Sécuriser un serveur Windows avec CrowdSec
ฝัง
- เผยแพร่เมื่อ 5 ส.ค. 2024
- Sécurité informatique 🛡️ Comment détecter et bloquer les attaques sur une machine Windows ? La réponse se nomme CrowdSec !
C'est un outil français, gratuit et open source qui va venir s'installer sur la machine afin de détecter les tentatives d'intrusion. Comme je l'explique dans cette vidéo, différents scénarios sont pris en charge, notamment le brute force RDP, ainsi que la détection de requêtes malveillantes sur un serveur Web IIS. C'est ce que nous verrons dans cette vidéo avec des explications et démo en français.
🌟 Sommaire
00:00 Introduction
03:04 Installation de CrowdSec sur Windows
06:01 Protéger IIS avec CrowdSec
15:00 Protéger RDP avec CrowdSec
18:28 Conclusion
----
📄 Tutoriel CrowdSec + Windows Server 2022
📌 www.it-connect.fr/comment-sec...
➡️ Télécharger CrowdSec pour Windows
📌 alpha-packages.crowdsec.net/
➡️ Le site officiel de CrowdSec
📌 crowdsec.net/
----
📄 Tutoriel CrowdSec + WordPress
📌 www.it-connect.fr/comment-pro...
📄 Tutoriel CrowdSec + Apache+PHP
📌 www.it-connect.fr/bloquer-les...
📄 Tutoriel CrowdSec + NginX
📌 www.it-connect.fr/comment-pro...
➡️ Le GitHub du projet CrowdSec
📌 github.com/crowdsecurity/crow...
Pense à t'abonner pour ne rien manquer :
⭐ th-cam.com/users/It-connectF...
-----
📢🙍♂️ Auteur : Florian Burnel
-----
➡ Visitez notre site : www.it-connect.fr
➡ Suivez-nous sur les réseaux sociaux :
Twitter : / itconnect_fr
Facebook : / it.connect.fr
Instagram : / it_connect.fr
LinkedIn : / it-connect-fr - วิทยาศาสตร์และเทคโนโลยี
L'utilisation de l'Event Log comme source pour CrowdSec a également amélioré sa rapidité de réaction, pour ma part.
Merci j’apprends toujours plus avec vos vidéos je vais tester
Merci :)
Merci
Coucou tes génial merci beaucoup pour tes vidéos
Merci beaucoup pour ton soutien ! :) N'oublie pas de t'abonner ! ;)
merci
cool. Merci je vais essayer.
Bon test :)
nice
vidéo super intéressante et super bien expliquée pour quelqu'un qui débute dans l'informatique un peu plus poussée. Je souhaiterai savoir s'il est possible d'utiliser crowdsec sur des windows 10 pro ou des machines personnelles (windows 10 famille
Hello Anthony, oui CrowdSec peut être installé sur une machine Windows 10 ou Windows 11 sans problème. Il n'est pas réservé à Windows Server, même si j'ai pris un OS serveur dans cette vidéo :)
chemin pour les fichiers de conf sous windows 11 (j'ai installé pour tester) : C:\ProgramData\CrowdSec\config
J'ai remarqué une particularité sur les règles établies par crowdsec dans le parefeu. Elles s'appliquent sur le profil public. Donc si vous êtes sur du Privé (par choix), pensez à modifier les regles pour qu'elles s'appliquent sur le profil Privé aussi.
Ensuite tu parles d'un fonctionnement collaboratif d'échange d'IP à bannir. Du coup, si tu fais un test de brute force avec ton IP public (pour un besoin de tests), sera-t-elle collaborativement transmise et faire partie des IP connues et bloqués ?
Salut.. pour l'installation de kali linux c'est une connexion normale ?! Ou bien il doit aussi etre dans le même réseau que notre serveur ?
Même réseau
Bonjour, ça marche aussi avec windows server 2012 ?
Bonsoir, pas testé mais oui je pense que ça va fonctionner :)
Tu as de beau yeux floflo, bisou sur la fesse gauche 😘😘😘😘😘😘😘😘
Hello je reviens sur la vidéo car après plusieurs test, check et moments de debug. Mon CrowdSec ne bloque pas les attaques sauf RDP alors et que toutes les collections et scenarios sont à jour et actif. Si quelqu'un à une idée je suis preneur car je bloque depuis un moment dessus. J'ai même essayer de passer par les events logs au lieu des fichiers de base pour le IIS. Du coup pour le moment désolé @IT-Connect mais Nikto gagnant....😅
Moi aussi Nikto n'est pas bloqué par crowdsec
@@steevelarive Suite à mon expérience, je vous recommande de redémarrer les 2 services CrownSec (donc "Firewall Bouncer" inclus).