CrowdSec : comment mettre une adresse IP en liste blanche (Whitelist)

Si tu utilises CrowdSec pour protéger ton serveur ou ton infrastructure web, tu as peut-être déjà vécu la situation suivante :
Tu fais des tests depuis une IP “de confiance”… et pouf CrowdSec la ban parce qu’il confond ça avec une activité suspecte.

La solution ? Mettre cette IP en “liste blanche” (whitelist) pour qu’elle ne soit jamais bannie.
Dans ce tutoriel, on va voir comment faire ça proprement sous Linux.

Pourquoi une whitelist ?

Par défaut, CrowdSec est livré avec une whitelist contenant :

• Les IP privées (comme 192.168.x.x / 10.x.x.x),
• L’adresse locale (127.0.0.1) — autrement dit, ton propre serveur.

Mais si tu veux autoriser une IP publique spécifique — par exemple celle de ton poste de travail, d’un service externe qui accède souvent à ton API, ou d’un scanner — il faut en créer une à part.

Étapes pour ajouter une IP en whitelist

1. Connecte-toi à ton serveur en SSH
2. Crée un nouveau fichier YAML dans le dossier des parsers whitelist :sudo nano /etc/crowdsec/parsers/s02-enrich/whitelist-ippub.yaml Pourquoi ici ? Parce qu’on veut une whitelist personnalisée sans toucher au fichier d’origine fourni par CrowdSec.
3. Dans ce fichier, colle quelque chose comme ceci en remplaçant les valeurs par les IP que tu veux autoriser name: crowdsecurity/whitelists-ippub description: “Whitelist des adresses IP publiques connues” whitelist: reason: “IP publiques de confiance” ip: – “X.X.X.X” – “Y.Y.Y.Y”
4. Sauvegarde et quitte l’éditeur
5. Recharge CrowdSec pour appliquer les changements :sudo systemctl reload crowdsec Si une IP que tu ajoutes était déjà bannie, pense à supprimer cette décision avant qu’elle ne soit réactivée :sudo cscli decisions delete --ip X.X.X.X

⚡ Bon à savoir

Une whitelist peut être définie non seulement par IP, mais aussi par CIDR (plages d’IP) ou même par d’autres critères avancés comme des expressions si tu veux autoriser certains types de requêtes à ne jamais être bloqués — pratique pour des healthchecks ou des intégrations spécifiques.

CrowdSec applique les whitelists avant de décider de bannir une IP. Donc tant que l’adresse est dans la whitelist, elle ne sera jamais bannie — c’est utile, mais à manipuler avec précaution pour éviter des trous de sécurité.

Conclusion

Ajouter une IP en liste blanche dans CrowdSec, ce n’est qu’une question de :

1. Créer un fichier YAML dans le bon dossier,
2. Ajouter les IP de confiance,
3. Recharger CrowdSec.

Simple, efficace — et ça te permet d’éviter les blocages intempestifs quand tu testes ou gère des services externes.

Signaler un contenu

Veuillez remplir les champs obligatoires.

Signaler un contenu

Votre nom (requis)

Email (requis)

Raison (requis)
Cet article contient des liens cassés Cet article contient des informations incorrectes Droits d'auteurs Autres

Texte sélectionné

Description (requis)

Signaler