CrowdSec est un outil créé en 2019 par l’entreprise du même nom. CrowdSec à pour objectif de détecter et de prévenir les tentatives d’attaques selon la réputation d’une IP et de son comportement. CrowdSec permet par exemple de bloquer les personnes qui font de la revente de billets d’évènements en ligne (scalping) en empêchant ces derniers d’acheter ces billets grâce à leurs scripts. CrowdSec permet ainsi de se prémunir de ce genre d’attaques et bien d’autres encore.
Résumé
Logiciels : Crowdsec, Terminal
Durée : 14h sur 2 journées ou 4 demi-journées
Objectifs :
– savoir mettre en place un système de prévention d’intrusion
– être en capacité de renforcer le niveau de cybersécurité d’une infrastructure ou d’un service
– savoir maintenir un système de prévention d’intrusion
– savoir créer un scénario
Pré-requis : Connaître la ligne de commande. Administration de système GNU+Linux
Publics : Administrateur système, Expert en cybersécurité
Méthodes mobilisées : alternance d’apports théoriques et d’exercices de mise en application pratique.
Modalités et délais d’accès : Sur inscription préalable au minimum 1 semaine avant le début de la formation selon disponibilité du formateur.
Modalités d’évaluations : Une évaluation du niveau des stagiaires est réalisée avant l’entrée en formation par téléphone ou au moyen d’un questionnaire. Évaluation des acquis et de la satisfaction en fin de formation.
Accessibilité aux personnes en situation de handicap ou présentant des difficultés d’apprentissage : nous pouvons proposer des solutions de compensation de nos prestations en adaptant les moyens pédagogiques, techniques et d’encadrement (les précisions).
Taux de satisfaction 2i2L : 96,34 % des stagiaires sont satisfaits à l’issue de leur formation.
Tarif : pour une demande de formation interne, nous consulter.
Présentation
CrowdSec est un outil créé en 2019 par l’entreprise du même nom. CrowdSec à pour objectif de détecter et de prévenir les tentatives d’attaques selon la réputation d’une IP et de son comportement.
– Le site officiel de l’éditeur
– La forge logicielle
– La documentation
– La licence MIT
– L’article Wikipédia
Programme
Découvrir les Concepts
– Être averti aux concepts de système de prévention d’intrusion (IPS)
– Être averti aux concepts de système de détection d’intrusion (IDS)
– Être averti aux concepts de Cyber Threat Intelligence (CTI)
– Comprendre le « Threat Intelligence »
Découvrir CrowdSec
– Découvrir l’architecture de Crowdsec avec les principaux composants
– Comprendre le fonctionnement d’un agent
– Comprendre le fonctionnement d’un bouncer
– Comprendre le fonctionnement de la « local API » et l’API « globale »
– Être averti au concept de réputation et de confiance
Installation de Crowdsec
– Maîtriser le déploiement d’un agent et sa « local API »
– Être en mesure de déployer un bouncer
Maintenance de Crowdsec
– Comprendre la gestion des décisions et des alertes
– Connaître la gestion des collections, l’acquisition
– Savoir auditer son « acquis.yaml » et ses métriques
– Être averti au changement de base de données Backend
Approfondissement sur les bouncers
– Savoir où trouver un bouncer correspondant à son besoin
– Comprendre comment améliorer le niveau de cybersécurité d’un serveur NextCloud grâce à CrowdSec
– Maîtriser le fonctionnement d’un bouncer via l’exemple d’une attaque Log4j
Découvrir la console Crowdsec
– Savoir analyser les dashboards de la console CrowdSec
– Être averti à l’utilisation de la console CrowdSec
– Savoir comment inscrire un agent à la console
Pour aller plus loin
– Connaître comment déployer plusieurs bouncers connecté à une même local API
– Savoir sécuriser la communication entre un agent et un bouncer à l’aide d’HTTPS
– Être averti à l’utilisation de CrowdSec sur OPNsense