URL: https://linuxfr.org/news/sortie-de-crowdsec-1-1-x-quelles-sont-les-nouveautes Title: Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ? Authors: CrowdSec Ysabeau et Benoît Sibaud Date: 2021-08-23T19:10:39+02:00 License: CC By-SA Tags: linux, cybersécurité, debian, centos, ubuntu, rpm et packaging Score: 4 L’équipe de CrowdSec annonce [la sortie de la version 1.1.x](https://github.com/crowdsecurity/crowdsec/releases/tag/v1.1.1), la dernière version de sa solution de cybersécurité gratuite et open-source (MIT) conçue pour protéger les serveurs, services, conteneurs ou machines virtuelles Linux exposés sur Internet. Quoi de nouveau ? Des nouveaux paquets et dépôts, ainsi que des améliorations de l’agent CrowdSec lui-même. ---- [Téléchargement de la dernière version de CrowdSec](https://github.com/crowdsecurity/crowdsec/releases/tag/v1.1.1) [Le site de CrowdSec](https://crowdsec.net/) [CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux](https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux) ---- # Nouveaux paquets et dépôts Dans le cadre de cette version, CrowdSec a transféré ses services vers Package Cloud, une distribution de paquets rapide, fiable et sécurisée hébergée dans le cloud. Cette migration a permis à CrowdSec de distribuer [davantage de paquets à ses utilisateurs](https://packagecloud.io/crowdsec/crowdsec). Outre les paquets existants pour Debian et Ubuntu, notamment Bionic, Bullseye, Buster, Focal, Stretch, Focal pour x86-64 et arm, CrowdSec propose désormais des paquets pour Red Hat Enterprise Linux (RHEL), CentOS et Amazon Linux. L’équipe encourage les utilisateurs et les utilisatrices à mettre à jour les URL des dépôts dès que possible. L’ancien dépôt ne sera plus mis à jour et sera mis hors service sous peu. CrowdSec a également ajouté la prise en charge des paquets RPM et Debian pour : * [son firewall bouncer](https://github.com/crowdsecurity/cs-firewall-bouncer), qui récupère les nouvelles et les anciennes décisions à partir d’une API CrowdSec et les ajoute à une liste de blocage utilisée par les pare-feux pris en charge * [son custom bouncer](https://github.com/crowdsecurity/cs-custom-bouncer), qui récupère les nouvelles et les décisions expirées ou supprimées à partir d’une API locale CrowdSec et les transmet comme arguments à un script utilisateur personnalisé. Diverses améliorations ont également été apportées à l’agent CrowdSec, l’une des plus notables étant une refonte du processus d’acquisition des données pour ajouter la prise en charge des sources CloudWatch. CrowdSec peut maintenant agir comme un serveur syslog, ce qui devrait permettre l’ajout de beaucoup plus de sources de données dans les prochaines versions. # Comment démarrer Avec la sortie de la version 1.1.x, l’installation et utilisation de CrowdSec est grandement facilitée. Pour installer CrowdSec sur Ubuntu ou Debian, ajoutez les dépôts : ```bash curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash ``` Puis installez : ```bash sudo apt-get install crowdsec -y ``` Sur un système CentOS ou Red Hat Enterprise Linux (RHEL), ajoutez-les dépôts : ```bash curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh | sudo bash ``` Puis installez : ```bash sudo dnf install crowdsec ``` Si vous installez de nouveaux services après cela, vous pouvez mettre à jour CrowdSec pour installer les collections requises en utilisant : ```bash /usr/share/crowdsec/wizard.sh -c ``` Les capacités de détection de CrowdSec fournissent une visibilité sur les menaces ciblant votre système. Cependant, la dissuasion des attaques nécessite une stratégie de sécurité intelligente et proactive, et c’est là que les bouncers entrent en jeu ! Les bouncers fonctionnent en interrogeant l’API de CrowdSec pour savoir quand bloquer une IP. Ils peuvent être téléchargés directement depuis le Hub CrowdSec. Pour installer le Cs-firewall-bouncer dans un dépôt Ubuntu ou Debian, utilisez : ```bash sudo apt install crowdsec-firewall-bouncer-nftables crowdsec-firewall-bouncer ``` Si vous utilisez CentOS ou RHEL : ```bash sudo dnf install crowdsec-firewall-bouncer-nftables ``` Un tutoriel plus exhaustif de cette nouvelle version peut être consulté sur le site web de CrowdSec (en anglais) [en cliquant ici](https://crowdsec.net/tutorial-crowdsec-v1-1/). # L’arrivée de la console Enfin, la toute nouvelle console CrowdSec, qui est maintenant en version bêta privée, fournit une interface web facile à utiliser pour inspecter plusieurs agents CrowdSec répartis sur différents réseaux. [Vous pouvez créer un compte et trouver les instructions pour inscrire l’agent CrowdSec ici.](https://forms.clickup.com/f/29wg8-3106/E0YTZKAS7ZW7EXTPDZ) ![La Console CrowdSec](https://i2.wp.com/crowdsec.net/wp-content/uploads/2021/07/CrowdSec-console.png?resize=1024%2C655&ssl=1) Les membres de l’équipe sont preneurs de vos retours. N’hésitez pas à les contacter via leur [Discourse](https://discourse.crowdsec.net/) ou [Gitter](https://gitter.im/crowdsec-project/community). Pour télécharger cette nouvelle version, vous la trouverez sur [le dépôt GitHub de CrowdSec](https://github.com/crowdsecurity/crowdsec/releases/tag/v1.1.1).