Μπαίνουμε στην κονσόλα του pfSense και ενεργοποιούμε το SSH με την επιλογή 14 και μετά y.
Ανοίγουμε με κάποιο ssh client πχ putty ένα shell στην ip του pfSense router μας και κάνουμε login ως admin ΠΡΟΣΟΧΗ!!! Όχι ως άλλος χρήστης με admin rights αλλά ως admin! Οπότε αν τον έχετε κάνει disable θα πρέπει για τώρα τουλάχιστον να τον ενεργοποιήσετε.
Ανοίγουμε σε ένα άλλο tab την σελίδα του crowdsec στο github
https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases
και πάμε στο νεότερο που υπάρχει πχ την ώρα που το γράφω υπάρχει η αναβαθμισμένη έκδοση v0.1.3 και πατάμε το κουμπί “ASSETS” για να μας βγάλει τα πακέτα.
Μετά γυρνάμε στο τερματικό μας, έχουμε μπει ως admin και πατάμε το 8 για να μας δώσει shell.
Δίνουμε σειρά τις εξής εντολές (αν στο github είναι ακόμα το v0.1 το νεότερο, μπορείτε απλά copy/paste από εδώ, αλλιώς αντικαθιστάτε τα links με τα νεότερα)
(Δεν βάζουμε το κάγκελο # όταν κάνουμε αντιγραφή/επικόλληση. Το βάζω εγώ εδώ για να δείξει ότι είναι εντολή shell)
# setenv IGNORE_OSVERSION yes
# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.3-1.6.1_1/abseil-20230125.3.pkg
# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.3-1.6.1_1/re2-20240401.pkg
# pkg add -f pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.3-1.6.1_1/crowdsec-firewall-bouncer-0.0.28_3.pkg
# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.3-1.6.1_1/crowdsec-1.6.1_1.pkg
# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.3-1.6.1_1/pfSense-pkg-crowdsec-0.1.3.pkg
Και κάνουμε ένα exit από το shell και μπαίνουμε ξανά για να παίξουν μετά οι εντολές “cscli”
Αν δεν έχουμε λογαριασμό στο crowdsec, κάνουμε τώρα έναν και παίρνουμε από το dashboard την εντολή για να μπει νέο engine αλλά χωρίς το sudo μπροστά.
πχ
# cscli console enroll ΤΟΚΛΕΙΔΙΜΑΣΑΠΟΤΟCROWDSEC
Αφού το τρέξουμε αυτό, γυρνάμε στο dashboard του crowdsec και κάνουμε αποδοχή την συσκευή μας. Την κάνουμε και rename για να ξέρουμε ποια είναι, ειδικά αν προσθέσουμε πολλές.
Και τέλος πάμε στην καρτέλα Blocklists και προσθέτουμε την νέα μας συσκευή στις 3 δωρεάν λίστες.
Αν θέλουμε whitelists τρέχουμε:
# cscli parsers install crowdsecurity/whitelists
Και μπορούμε να περάσουμε και μερικά ακόμα πράγματα από το crowdsec hub όπως:
# cscli collections install crowdsecurity/pfsense
# cscli collections install crowdsecurity/pfsense-gui
Έγινε 1η ενημέρωση 4/1/2024
Έγινε 2η ενημέρωση 6/5/2024
