16/12/2024

Actu Cybersécurité

CrowdSec 1.4 est disponible ! Windows est supporté officiellement !

CrowdSec 1.4 est dès à présent disponible ! Cette nouvelle version apporte plusieurs nouveautés, dont la prise en charge de Windows de manière officielle ! Faisons le point.

Support officiel de Windows

Après plusieurs mois en phase de tests, CrowdSec est disponible en version stable pour Windows, ce qui signifie que CrowdSec supporte officiellement Linux et Windows ! Sous Windows, CrowdSec supporte déjà des services critiques comme le RDP (Bureau à distance), le SMB, IIS, SQL Server, Exchange, et le pare-feu de Windows. Pour bloquer les adresses IP malveillantes, CrowdSec s'appuie sur un bouncer pour le pare-feu du système d'exploitation Windows.

En installant CrowdSec sur une machine Windows, vous bénéficiez d'une protection contre différents types d'attaques, notamment les attaques par brute force sur la connexion "Bureau à distance" (RDP), le scan d'un site Web IIS, etc... À ce sujet, vous pouvez visionner ma vidéo de démonstration de CrowdSec sous Windows.

CrowdSec 1.4, les autres nouveautés

Parmi les autres nouveautés, sachez qu'il est maintenant possible d'avoir des fichiers de configuration alternatifs (en .local) qui seront traités en priorité par CrowdSec et qui ne seront pas altérés par les mises à jour de CrowdSec. Autrement dit, cela permet de surcharger une ou plusieurs valeurs de configuration sans que ces valeurs personnalisées soient écrasées lors d'une mise à jour. Ce mécanisme fonctionne avec les fichiers suivants : config.yaml, local_api_credentials.yaml, simulation.yaml et profiles.yaml.

CrowdSec prend en charge une nouvelle option réclamée par la communauté qui permet d'avoir une durée de décision "dynamique" basée sur le nombre d'alertes (duration_expr). Ainsi, une adresse IP qui insiste un peu trop pourrait être bannie pendant une très longue, pour ne pas dire pour toujours. Pour les adaptes d'infrastructure as code, CrowdSec prend en charge l'authentification par certificat pour contacter l'API local afin de faciliter le déploiement d'instances.

Enfin, les développeurs ont intégré quelques améliorations pour avoir de meilleures performances sur les instances très sollicitées, ainsi qu'une meilleure prise en charge de l'IPv6.

La console CrowdSec

Récemment, les équipes de CrowdSec ont dévoilé une autre nouveauté importante : la console CrowdSec. Pour rappel, il s'agit d'une interface Web aux allures de cockpit, hébergée par CrowdSec sur des serveurs situés en Europe qui va vous permettre de connecter vos différentes instances CrowdSec pour avoir une vue d'ensemble de l'état de vos serveurs, notamment les alertes, les adresses IP bloquées, etc. Là encore, c'est une fonctionnalité à découvrir avec ma vidéo de démonstration :

Voici mes précédents articles au sujet de CrowdSec :

Pour avoir tous les détails sur cette nouvelle version, suivez ce lien : CrowdSec 1.4

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “CrowdSec 1.4 est disponible ! Windows est supporté officiellement !

  • Le serveur « instance » app.crowdsec.net se trouve aux US « 76.76.21.93 », dès lors, pas en Europe.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.