1、服务器地址
10.99.50.1
2、后台地址
https://app.crowdsec.net/
3、查看信息
查看解释器–用于识别读取日志
cscli parsers list
查看场景–用于识别攻击(防护手段)
cscli scenarios list
产看集合–是解释器和场景的集合
cscli collections list
4、黑白名单操作
永久白名单位置
/etc/crowdsec/postoverflows/s01-whitelist/mywhitelist.yaml
添加完需要重载程序
systemctl reload crowdsec
临时黑白名单
查看
cscli decisions list
添加黑名单
cscli decisions add --ip 104.244.72.135 --type ban --duration 9000h
删除黑名单
cscli decisions delete --ip 223.104.41.189 --type ban
临时白名单
cscli decisions add --ip 1.2.3.4 --type bypass --duration 24h
5、解释器查找
