CrowdSec el file2ban «Ciclado» Windows Parte1

23 de octubre de 202323 de octubre de 2023 juancmmartinez

CrowdSec es una solución de seguridad altamente escalable diseñada para proteger tanto entornos Windows como Linux. Actuando como un sistema de defensa proactivo, identifica y bloquea de manera inteligente los intentos de ataques , ya sea en sistemas operativos Windows o Linux. Con su capacidad de aprendizaje automático y su enfoque basado en la comunidad.

Windows

Instalación:

Punto NET	https://dotnet.microsoft.com/en-us/download/dotnet/thank-you/runtime-6.0.11-windows-x64-installer
CrowdSecurity	https://github.com/crowdsecurity/crowdsec/releases/
*Bouncer	https://github.com/crowdsecurity/cs-windows-firewall-bouncer/releases

Bouncer (El bouncer de CrowdSec es un componente de CrowdSec que se utiliza para detectar y bloquear ataques a los servidores. El bouncer funciona interceptando el tráfico de red y evaluándolo en busca de actividad sospechosa.)

La instalación es simple «Siguiente», «Siguiente», «Siguiente»

ya esta listo si fallamos repetidamente una autenticación (Por ejem RDP) podremos ver una regla en el FW de Windows de bloqueo de la conexión.