Saltearse al contenido
Host Admin

Integración con CrowdSec

CrowdSec es un motor de seguridad colaborativo: detecta comportamientos maliciosos y comparte listas de direcciones IP reincidentes entre toda su comunidad. Tero Services se integra como agente de bloqueo (consume esas decisiones), aportando una capa de defensa dinámica y compartida que el WAF y la limitación de tasa no cubren por sí solos.

Qué hace

Sección titulada «Qué hace»

Tero Services consulta una LAPI de CrowdSec para saber si una dirección IP entrante tiene una decisión activa (bloqueo, captcha) y, si la tiene, bloquea o desafía la solicitud antes de llegar al servidor de origen. Es complementario al WAF y a la limitación de tasa: CrowdSec aporta inteligencia colectiva y memoria persistente de las decisiones.

Cuándo usarlo

Sección titulada «Cuándo usarlo»
  • Defensa contra escaneo masivo y bots conocidos.
  • Reducción del tráfico hostil residual que no fue capturado por el WAF o la limitación de tasa.
  • Compartir señales entre el proxy y tus propios servicios (CrowdSec corre en tu infraestructura → el proxy se beneficia automáticamente).

Cómo se configura

Sección titulada «Cómo se configura»

Se le indica al equipo:

  • URL de la LAPI + clave de API del agente de bloqueo (entregada por canal seguro).
  • Modo de fallo:
    • Permisivo (por defecto): si la LAPI no responde, deja pasar.
    • Restrictivo: si la LAPI no responde, bloquea. Solo recomendable para entornos críticos donde la LAPI tiene alta disponibilidad propia.
  • Tiempo de vida del caché local: cuánto tiempo el proxy recuerda una decisión sin volver a consultar (valor por defecto optimizado por Host Admin).

Qué provee CrowdSec, qué provee Host Admin

Sección titulada «Qué provee CrowdSec, qué provee Host Admin»
  • CrowdSec: lista de direcciones IP con historial malicioso, alimentada por la comunidad y/o tus propios escenarios.
  • Host Admin: agente de bloqueo integrado al proxy, caché, métricas, comportamiento de respaldo.

Vos seguís siendo el dueño de la LAPI y de sus escenarios. Si no tenés LAPI propia, Host Admin puede proveer una compartida bajo plan.

Limitaciones

Sección titulada «Limitaciones»
  • Requiere conectividad estable del proxy a la LAPI.
  • Las decisiones se aplican a nivel dirección IP; no a nivel agente de usuario o sesión.

Preguntas frecuentes

Sección titulada «Preguntas frecuentes»
  • ¿Necesito instalar el agente de CrowdSec? Sí, en tu infraestructura. El proxy actúa solo como agente de bloqueo (consume decisiones).
  • ¿Bloqueo de IPv6? Sí, si CrowdSec emite la decisión sobre IPv6.