Maxime Killinger
eef8c3835e
All checks were successful
🚀 Docker Build and Push / build-and-push (push) Successful in 48s
52 lines
1.1 KiB
Markdown
52 lines
1.1 KiB
Markdown
# CrowdSec Notify
|
|
|
|
Service de notification intelligent pour CrowdSec qui regroupe les alertes par IP.
|
|
|
|
## Fonctionnalités
|
|
|
|
- 📊 Regroupe les alertes par IP (évite les doublons)
|
|
- 🌍 Affiche le nom complet du pays
|
|
- 🔗 Inclut un lien WHOIS pour chaque IP
|
|
- 📱 Envoie les notifications via Apprise (Telegram)
|
|
|
|
## Déploiement
|
|
|
|
L'image Docker est automatiquement construite et poussée sur `gitea.killinger.fr/services/crowdsec-notify:latest`
|
|
|
|
### Variables d'environnement
|
|
|
|
| Variable | Description | Défaut |
|
|
|----------|-------------|--------|
|
|
| `APPRISE_URL` | URL du endpoint Apprise | `http://192.168.1.118:8000/notify/telegram_alerts` |
|
|
|
|
### Docker Run
|
|
|
|
```bash
|
|
docker run -d \
|
|
--name crowdsec-notify \
|
|
--restart unless-stopped \
|
|
-p 5000:5000 \
|
|
gitea.killinger.fr/services/crowdsec-notify:latest
|
|
```
|
|
|
|
## Configuration CrowdSec
|
|
|
|
Dans `/etc/crowdsec/notifications/http.yaml` :
|
|
|
|
```yaml
|
|
type: http
|
|
name: apprise_alert
|
|
group_wait: 5m
|
|
group_threshold: 10
|
|
format: |
|
|
{{ . | toJson }}
|
|
url: http://crowdsec-notify:5000/crowdsec
|
|
method: POST
|
|
headers:
|
|
Content-Type: application/json
|
|
```
|
|
|
|
## Auteur
|
|
|
|
Maxime Killinger
|