[{"data":1,"prerenderedAt":121},["ShallowReactive",2],{"seo-verification":3,"blog-securiser-vps-crowdsec-fr":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"id":7,"slug":8,"title":9,"excerpt":10,"readTime":11,"views":12,"isPinned":13,"publishedAt":14,"category":15,"categories":20,"featuredImage":22,"bgImage":23,"posterImage":24,"relatedSolution":25,"intro":28,"sections":29,"ctaTitle":75,"ctaBody":76,"ctaButton":77,"ctaUrl":78,"relatedPosts":79},108,"securiser-vps-crowdsec","Sécuriser votre VPS avec CrowdSec","Deployez CrowdSec sur votre VPS pour bloquer les attaques grace a une detection comportementale et une blocklist communautaire mutualisee.",8,596,false,"2026-03-04T00:00:00+00:00",{"id":11,"name":16,"slug":17,"color":18,"icon":19},"Sécurité & Monitoring","securite-monitoring","bg-rose-500\u002F10 text-rose-400","security",[21],{"id":11,"name":16,"slug":17,"color":18,"icon":19},null,"\u002Fblog\u002Fcovers\u002Fbg.svg","\u002Fblog\u002Fcovers\u002Fsecuriser-vps-crowdsec-poster.svg",{"categorySlug":26,"appSlug":27},"securite","crowdsec","CrowdSec modernise la protection des serveurs : au lieu de bannir une IP a partir de vos seuls logs, il s'appuie sur le renseignement partage de toute une communaute. Analyse comportementale, bouncers modulaires et blocklist collaborative font de cet outil open source une defense de choix a self-heberger sur votre VPS.",[30,34,44,47,69,72],{"type":31,"title":32,"body":33},"h2","Pourquoi self-heberger CrowdSec sur un VPS","Fail2ban fonctionne en vase clos : il lit vos logs et bannit selon vos regles. CrowdSec ajoute une dimension collaborative. Quand son moteur detecte un comportement malveillant (bruteforce SSH, scan, exploitation web) grace a des scenarios, il signale l'IP a une base communautaire ; en retour, vous beneficiez d'une blocklist mutualisee construite a partir des signalements de milliers d'autres machines. Resultat : vous bloquez des IP malveillantes avant meme qu'elles ne vous attaquent. CrowdSec separe aussi la detection (l'agent qui analyse les logs) de la remediation (les bouncers qui appliquent le blocage au niveau pare-feu, Nginx, Traefik ou Cloudflare). Cette architecture modulaire et le fait de tout heberger sur votre VPS vous donnent une protection bien plus riche qu'un simple bannissement local, sans dependre d'un WAF SaaS qui voit passer tout votre trafic.",{"type":35,"title":36,"items":37},"ul","Ce que CrowdSec apporte a votre VPS",[38,39,40,41,42,43],"Blocklist communautaire : profitez des signalements de milliers de serveurs pour bloquer les IP malveillantes en amont.","Detection comportementale via scenarios (SSH, HTTP, bruteforce, scan) plus fine qu'un simple comptage d'echecs.","Bouncers modulaires : appliquez le blocage au niveau pare-feu, Nginx, Traefik, Cloudflare ou applicatif.","Console web pour visualiser les alertes, les decisions et les IP bannies en temps reel.","Hub de collections pret a l'emploi pour proteger SSH, Nginx, WordPress et bien d'autres services.","Faible empreinte et architecture decouplee detection\u002Fremediation, adaptee a un VPS.",{"type":31,"title":45,"body":46},"Prerequis pour l'heberger","L'agent CrowdSec est leger : un VPS 1 vCPU avec 1 Go de RAM suffit pour proteger un serveur web et SSH classique. La base locale (SQLite par defaut) occupe peu d'espace ; passez sur PostgreSQL seulement si vous centralisez plusieurs agents. Il vous faut un acces root pour installer l'agent et le bouncer pare-feu, ainsi que les logs des services a surveiller (auth.log pour SSH, access.log pour Nginx). Aucun port entrant supplementaire n'est requis : CrowdSec communique en sortie avec l'API communautaire. Un nom de domaine n'est necessaire que si vous voulez exposer la console locale.",{"type":48,"title":49,"steps":50},"steps","Installer CrowdSec et son bouncer pare-feu",[51,54,57,60,63,66],{"title":52,"body":53},"Installer l'agent CrowdSec","Ajoutez le depot officiel puis installez : `curl -s https:\u002F\u002Finstall.crowdsec.net | sudo sh` puis `sudo apt install crowdsec`. L'agent detecte automatiquement les services presents (SSH, Nginx) et installe les collections adaptees.",{"title":55,"body":56},"Verifier les scenarios actifs","Listez ce qui est charge : `sudo cscli scenarios list` et `sudo cscli collections list`. Ajoutez au besoin une collection depuis le hub, par exemple `sudo cscli collections install crowdsecurity\u002Fnginx`.",{"title":58,"body":59},"Installer un bouncer pour appliquer le blocage","L'agent detecte mais ne bloque pas seul. Installez le bouncer pare-feu : `sudo apt install crowdsec-firewall-bouncer-iptables`. Il insere les decisions dans iptables\u002Fnftables et bannit reellement les IP signalees.",{"title":61,"body":62},"Activer la blocklist communautaire","Inscrivez l'instance pour recevoir la blocklist mutualisee : `sudo cscli capi register`, puis redemarrez l'agent. Vous beneficiez desormais des signalements de toute la communaute en plus de vos propres detections.",{"title":64,"body":65},"Tester et inspecter les decisions","Simulez une detection ou consultez l'etat : `sudo cscli decisions list` affiche les IP bannies, `sudo cscli alerts list` les alertes. Vous pouvez bannir manuellement avec `sudo cscli decisions add --ip X.X.X.X`.",{"title":67,"body":68},"Connecter la console (optionnel)","Pour un suivi graphique, enrollez l'agent dans la console CrowdSec avec `sudo cscli console enroll VOTRE_CLE`, ou gardez tout en local via `cscli` si vous preferez ne rien exposer a l'exterieur.",{"type":70,"body":71},"tip","Combinez deux bouncers pour une defense en profondeur : un bouncer pare-feu (iptables) qui bloque au niveau reseau les attaques SSH et les scans, et un bouncer applicatif (Nginx ou Traefik) qui peut presenter un captcha plutot que de bloquer net les IP web suspectes. Cela reduit les faux positifs sur votre trafic legitime tout en gardant une remediation stricte sur les couches basses. Pensez aussi a whitelister l'IP fixe de votre bureau via `cscli` pour ne jamais vous bannir vous-meme.",{"type":70,"title":73,"body":74},"La documentation officielle","Pour la configuration avancée et les options propres à l'outil, référez-vous à la \u003Ca href=\"https:\u002F\u002Fdoc.crowdsec.net\" target=\"_blank\" rel=\"noopener noreferrer\">documentation officielle de CrowdSec\u003C\u002Fa>. Ce guide couvre la mise en ligne sur VPS ; la doc éditeur reste la référence pour les réglages fins, les mises à jour majeures et les cas d'usage spécifiques.","Protegez votre VPS avec CrowdSec","Le VPS Cloud ServOrbit vous offre l'acces root et les ressources necessaires pour deployer l'agent CrowdSec et ses bouncers, et beneficier de la blocklist communautaire des le premier jour.","Securiser mon VPS Cloud","\u002Fvps-cloud",[80,94,108],{"id":81,"slug":82,"title":83,"excerpt":84,"readTime":85,"views":86,"isPinned":13,"publishedAt":87,"category":88,"categories":89,"featuredImage":22,"bgImage":23,"posterImage":91,"relatedSolution":92},105,"superviser-vps-uptime-kuma","Superviser votre VPS avec Uptime Kuma","Deployez Uptime Kuma sur votre VPS pour surveiller vos sites et services en self-hosted, avec alertes et page de statut publique.",6,1520,"2026-03-07T00:00:00+00:00",{"id":11,"name":16,"slug":17,"color":18,"icon":19},[90],{"id":11,"name":16,"slug":17,"color":18,"icon":19},"\u002Fblog\u002Fcovers\u002Fsuperviser-vps-uptime-kuma-poster.svg",{"categorySlug":26,"appSlug":93},"uptime-kuma",{"id":95,"slug":96,"title":97,"excerpt":98,"readTime":99,"views":100,"isPinned":13,"publishedAt":101,"category":102,"categories":103,"featuredImage":22,"bgImage":23,"posterImage":105,"relatedSolution":106},106,"monitoring-vps-grafana-prometheus","Monitoring de VPS avec Grafana et Prometheus","Montez une stack Grafana + Prometheus sur votre VPS pour collecter, stocker et visualiser vos metriques systeme et applicatives.",9,522,"2026-03-06T00:00:00+00:00",{"id":11,"name":16,"slug":17,"color":18,"icon":19},[104],{"id":11,"name":16,"slug":17,"color":18,"icon":19},"\u002Fblog\u002Fcovers\u002Fmonitoring-vps-grafana-prometheus-poster.svg",{"categorySlug":26,"appSlug":107},"grafana",{"id":109,"slug":110,"title":111,"excerpt":112,"readTime":85,"views":113,"isPinned":13,"publishedAt":114,"category":115,"categories":116,"featuredImage":22,"bgImage":23,"posterImage":118,"relatedSolution":119},107,"monitorer-vps-netdata","Monitorer votre VPS en temps réel avec Netdata","Installez Netdata sur votre VPS pour un monitoring temps reel par seconde : milliers de metriques, zero configuration, alertes incluses.",559,"2026-03-05T00:00:00+00:00",{"id":11,"name":16,"slug":17,"color":18,"icon":19},[117],{"id":11,"name":16,"slug":17,"color":18,"icon":19},"\u002Fblog\u002Fcovers\u002Fmonitorer-vps-netdata-poster.svg",{"categorySlug":26,"appSlug":120},"netdata",1784126248440]