Entscheidungen (Decisions)#
Aktive Entscheidungen auflisten#
Entscheidungen nach IP filtern#
cscli decisions list --ip <ip>
IP manuell bannen#
cscli decisions add --ip <ip> --duration <duration> --reason "<reason>"
IP-Range bannen#
cscli decisions add --range <ip-range> --duration <duration> --reason "<reason>"
Ban einer IP aufheben#
cscli decisions delete --ip <ip>
Alle Entscheidungen löschen#
cscli decisions delete --all
Alerts#
Alle Alerts anzeigen#
Alert-Details anzeigen#
cscli alerts inspect <id>
Alerts nach IP filtern#
cscli alerts list --ip <ip>
Alle Alerts löschen#
cscli alerts delete --all
Bouncer#
Alle Bouncer auflisten#
Bouncer hinzufügen#
cscli bouncers add <bouncer-name>
Bouncer entfernen#
cscli bouncers delete <bouncer-name>
Collections & Szenarien#
Installierte Collections auflisten#
Collection installieren#
cscli collections install crowdsecurity/nginx
Collection entfernen#
cscli collections remove crowdsecurity/nginx
Alle Collections aktualisieren#
cscli hub update && cscli collections upgrade --all
Installierte Szenarien auflisten#
Szenario installieren#
cscli scenarios install crowdsecurity/ssh-bf
Parser#
Installierte Parser auflisten#
Parser installieren#
cscli parsers install crowdsecurity/sshd-logs
Hub#
Hub-Index aktualisieren#
Alle installierten Items upgraden#
Hub-Status anzeigen#
Metriken & Logs#
Metriken anzeigen#
Live-Logs anzeigen#
CrowdSec-Log direkt verfolgen#
tail -f /var/log/crowdsec.log
LAPI (Local API)#
LAPI-Status prüfen#
Machine registrieren#
cscli machines add --auto
Alle Machines auflisten#
Machine entfernen#
cscli machines delete <hostname>