Εγκατάσταση Crowdsec σε pfsense

Guides

Μπαίνουμε στην κονσόλα του pfSense και ενεργοποιούμε το SSH με την επιλογή 14 και μετά y.

Ανοίγουμε με κάποιο ssh client πχ putty ένα shell στην ip του pfSense router μας και κάνουμε login ως admin ΠΡΟΣΟΧΗ!!! Όχι ως άλλος χρήστης με admin rights αλλά ως admin! Οπότε αν τον έχετε κάνει disable θα πρέπει για τώρα τουλάχιστον να τον ενεργοποιήσετε.

Ανοίγουμε σε ένα άλλο tab την σελίδα του crowdsec στο github

https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases

και πάμε στο νεότερο που υπάρχει πχ την ώρα που το γράφω v0.1.2 και πατάμε το κουμπί “ASSETS” για να μας βγάλει τα πακέτα.

Μετά γυρνάμε στο τερματικό μας, έχουμε μπει ως admin και πατάμε το 8 για να μας δώσει shell.
Δίνουμε σειρά τις εξής εντολές (αν στο github είναι ακόμα το v0.1 το νεότερο, μπορείτε απλά copy/paste από εδώ, αλλιώς αντικαθιστάτε τα links με τα νεότερα)

(Δεν βάζουμε το κάγκελο # όταν κάνουμε αντιγραφή/επικόλληση. Το βάζω εγώ εδώ για να δείξει ότι είναι εντολή shell)

# setenv IGNORE_OSVERSION yes

# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.2/abseil-20230125.3.pkg

# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.2/re2-20231101.pkg

# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.2/crowdsec-firewall-bouncer-0.0.28_1.pkg

# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.2/crowdsec-1.5.6.r8_1.pkg

# pkg add -f https://github.com/crowdsecurity/pfSense-pkg-crowdsec/releases/download/v0.1.2/pfSense-pkg-crowdsec-0.1.2.pkg

Και κάνουμε ένα exit από το shell και μπαίνουμε ξανά για να παίξουν μετά οι εντολές “cscli

Αν δεν έχουμε λογαριασμό στο crowdsec, κάνουμε τώρα έναν και παίρνουμε από το dashboard την εντολή για να μπει νέο engine αλλά χωρίς το sudo μπροστά.
πχ

# cscli console enroll ΤΟΚΛΕΙΔΙΜΑΣΑΠΟΤΟCROWDSEC

Αφού το τρέξουμε αυτό, γυρνάμε στο dashboard του crowdsec και κάνουμε αποδοχή την συσκευή μας. Την κάνουμε και rename για να ξέρουμε ποια είναι, ειδικά αν προσθέσουμε πολλές.
Και τέλος πάμε στην καρτέλα Blocklists και προσθέτουμε την νέα μας συσκευή στις 3 δωρεάν λίστες.

Αν θέλουμε whitelists τρέχουμε:
# cscli parsers install crowdsecurity/whitelists

Και μπορούμε να περάσουμε και μερικά ακόμα πράγματα από το crowdsec hub όπως:

# cscli collections install crowdsecurity/pfsense

# cscli collections install crowdsecurity/pfsense-gui

Έγινε ενημέρωση 4/1/2024

5 1 vote
Article Rating
Μονομάχος
Μονομάχοςhttps://e-arena.gr
Comfuzio is a gamer since very young age, ahead of his era and Hellenic society in general.He is also very funny and informative!

Latest articles

Προηγούμενο άρθρο
Diablo IV [PC] My review
Επόμενο άρθρο
Πως να αναβαθμίσουμε το tailscale vpn σε pfSense router;

Related articles

Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments

Popular articles

Featured

© 2009 - 2024 Copyright

0
Would love your thoughts, please comment.x
()
x