Skip to content

Angelius007/homeassistant-crowdsec

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

29 Commits
dashboards
dashboards
 
 
homeassistant
homeassistant
 
 
nginx
nginx
 
 
profiles
profiles
 
 
scenarios
scenarios
 
 
CHANGELOG.md
CHANGELOG.md
 
 
README.md
README.md
 
 

Repository files navigation

homeassistant-crowdsec

Configurations et règles de sécurité pour exposer Home Assistant sur Internet de manière sécurisée avec Nginx Proxy Manager et CrowdSec.

Architecture

flowchart LR

A((Internet))

A --> B1[Internet Box / ISP Router]
B1 -. Optional .-> B2[Intermediate Router / Firewall]

B1 --> C[Nginx Proxy Manager]
B2 -. Optional .-> C

C --> |Logs| D[CrowdSec Engine]
D --> |Ban Decisions| E[Firewall Bouncer]
E --> |Drop Malicious IPs| F{{Home Assistant}}
C -->|Allowed Traffic| F
Loading

nginx

Installation nginx

Pour installer nginx : https://github.com/hassio-addons/addon-nginx-proxy-manager

Configuration du proxy

A paramétrer dans la partie "Advanced" du proxy nginx

crowdsec

Deux modules à installer :

  • Crowdsec pour détecter
  • Crowdsec Firewall Bouncer pour bannir les IP

Installation crowdsec

Paramétrage à personnaliser :

  • Modifier la configuration en vue YAML :
acquisition: |
  --- 
  source: journalctl

  journalctl_filter: 
    - "--directory=/var/log/journal/"
  labels:
    type: syslog

  --- 
  source: journalctl

  journalctl_filter: 
    - "--directory=/var/log/journal/"
  labels:
    type: nginx
  transform:
  "ReplaceAll(evt.Line.Raw,'addon_a0d7b954_nginxproxymanager','nginx')"
disable_lapi: false
remote_lapi_url: ""
agent_username: ""
agent_password: ""
collections:
  - crowdsecurity/home-assistant
  - crowdsecurity/nginx
  - crowdsecurity/nginx-proxy-manager
parsers: []
scenarios: []
postoverflows: []
parsers_to_disable: []
scenarios_to_disable: []
disable_online_api: false

Installation de Crowdsec Firewall Bouncer

Récupérer le nom du host sur le module Crowdsec (Nom d'hôte : XXXXX-crowdsec)

Pour la clef d'API, CF la documentation Crowdsec Firewall Bouncer

Configuration des remediations

Le fichier de profiles.yaml doit être déposé ici :

  • /config/.storage/crowdsec/config

scenarios personnalisés

Les scenarios sont à déposer sur :

  • /config/.storage/crowdsec/config/scenarios

configuration homeassistant pour creer des sensors

  • Configuration des "sensor" dans le répertoire homeassistant/ à ajouter dans le configuration.yaml

configuration homeassistant pour creer des dashboards de suivi

Commandes utiles

  • cscli metrics
  • cscli alerts list
  • cscli decisions list
  • cscli scenarios list

Features

  • Nginx Proxy Manager hardening
  • CrowdSec integration
  • Firewall Bouncer automatic bans
  • Custom aggressive probing detection
  • Home Assistant security dashboard
  • Real-time intrusion monitoring

Disclaimer

This project is provided as-is and should be adapted to your own infrastructure and security requirements.

About

Home Assistant Security Pack

Topics

nginx-proxy cybersecurity homeassistant crowdsec crowdsec-bouncer

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors