Installer et configurer Crowdsec dans OPNsense

Environnement

OPNSense 23.7

Installation

Aller dans System -> Firmware -> Plugins et installer le plugin os-crowdsec

Configuration

Aller dans Services -> CrowdSec -> Settings et vérifier que les cases suivantes sont cochées :
[x] Enable CrowdSec (IDS)
[x] Enable LAPI
[x] Enable Firewall Bouncer (IPS)
Sauvegarder la configuration

Test

Se connecter en SSH à OPNSense :

ssh root@ip_opnsense

La commande suivante va bloquer l'IP saisie pendant 1 minute. La session SSH sera fermée toute connexion à OPNSense depuis cette IP sera impossible pendant ce délai :

cscli decisions add -t ban -d 1m -i mon_ip

Connexion à la console centrale

Pour utiliser la console centrale et obtenir des listes d'IPs à bannir, créer un compte CrowdSec à l'adresse : https://app.crowdsec.net/signup
Se connecter en SSH à OPNSense :

ssh root@ip_opnsense

Activer l'enregistrement à la console centrale :

cscli capi register

Enregistrer l'instance OPNSense avec la clé disponible à l'adresse https://app.crowdsec.net/security-engines :

cscli console enroll clq3kip6i0000l808tlwigufi

Aller à l'adresse https://app.crowdsec.net/blocklists et sélectionner les 3 listes suivantes :
Firehol BotScout list
Firehol greensnow.co list
Firehol cybercrime tracker list

Problèmes divers

En cas de soucis lors de la saisie des commandes, vérifier que le service CrowdSec est démarré.

Sources

https://homenetworkguy.com/how-to/install-and-configure-crowdsec-on-opnsense/

https://docs.crowdsec.net/

« Previous Next »