CrowdSec Web UI: Gestión gráfica de CrowdSec

Introducción

CrowdSec Web UI es una interfaz web desarrollada para visualizar y gestionar la información generada por CrowdSec desde un navegador. Permite consultar alertas, decisiones activas, bloqueos manuales y estadísticas operativas sin depender constantemente de cscli.

Dentro del stack se sitúa sobre CrowdSec y su Local API (LAPI), proporcionando una capa gráfica para las tareas de supervisión y administración habituales.

Enfoque general

La aplicación se comunica directamente con la LAPI utilizando una cuenta de tipo machine registrada específicamente para este propósito.

A diferencia de una interfaz que consulta CrowdSec en tiempo real para cada operación, CrowdSec Web UI mantiene una base de datos SQLite local donde almacena alertas y decisiones sincronizadas desde la LAPI. Esto reduce el número de consultas necesarias, mejora el rendimiento de búsqueda y permite conservar histórico local incluso después de reinicios o actualizaciones del contenedor.

La arquitectura se compone de un frontend React y un backend Node.js que actúa como intermediario entre la interfaz y CrowdSec.

Desarrollo

Qué se hizo y por qué

Se desplegó CrowdSec Web UI mediante Docker como interfaz de administración para la instalación existente de CrowdSec.

La autenticación contra la LAPI requiere una identidad propia dentro de CrowdSec. Para ello se creó una nueva máquina denominada crowdsec-web-ui utilizando una contraseña dedicada:

sudo cscli machines add crowdsec-web-ui \
  --password CONTRASEÑA_SEGURA \
  -f /dev/null

La opción -f /dev/null evita que CrowdSec sobrescriba el fichero local de credenciales utilizado por la propia instalación. Su única función es registrar la nueva máquina en la base de datos interna para que posteriormente pueda autenticarse contra la LAPI.

La aplicación se configuró utilizando autenticación mediante usuario y contraseña, conectándose directamente a la API local de CrowdSec.

Para conservar el histórico y la información sincronizada se habilitó almacenamiento persistente sobre la ruta /app/data, donde la aplicación mantiene su base de datos SQLite y el resto de datos operativos.

Configuración utilizada

Repositorio en Gitea

Validación

La validación del despliegue se realizó verificando:

Conectividad entre CrowdSec Web UI y la LAPI.
Autenticación correcta mediante la cuenta crowdsec-web-ui.
Sincronización de alertas y decisiones existentes.
Creación de bloqueos manuales desde la interfaz.
Persistencia de la información tras reiniciar el contenedor.
Actualización automática del histórico almacenado en SQLite.

Decisiones importantes

CrowdSec Web UI no incorpora ningún mecanismo de autenticación propio. El acceso a la interfaz debe protegerse mediante un sistema externo cuando se publica detrás de un reverse proxy.

La aplicación mantiene una copia local sincronizada de la información obtenida desde CrowdSec. Esto mejora notablemente la velocidad de consulta, especialmente en instalaciones con grandes volúmenes de alertas o múltiples máquinas protegidas.

El uso de una cuenta específica para la interfaz evita reutilizar las credenciales internas de CrowdSec y permite aislar el acceso a la LAPI de forma más limpia.

Resumen breve

CrowdSec Web UI añade una capa gráfica sobre CrowdSec para consultar alertas, administrar decisiones y supervisar la actividad detectada por el motor de seguridad. Utiliza una cuenta dedicada para acceder a la LAPI y mantiene una base de datos SQLite local para mejorar rendimiento, escalabilidad y conservación del histórico.

FileBrowser Quantum: Evolución de FileBrowser con más funciones

FileBrowser: Explorador de archivos accesible desde el navegador

Nextcloud (LinuxServer): Plataforma de almacenamiento y colaboración en la nube autohospedada

Nextcloud: Nube privada autohospedada con imagen oficial, MariaDB y Redis

Syncthing: Sincronización avanzada de archivos

TelDrive: Almacenamiento sobre Telegram

Gitea: Plataforma de gestión de repositorios Git autohospedada

Jenkins: Automatización de procesos de desarrollo y despliegue continuo

JupyterLab: Análisis y experimentación con Python

n8n: Automatización de flujos de trabajo

SonarQube: Análisis de la calidad del código

xyOps: Plataforma de automatización distribuida

Chibisafe: Compartir imágenes de forma rápida y privada

Palmr: Compartición de archivos simple y segura

ProjectSend: Compartir archivos de forma simple y controlada

Headscale + Headplane (GUI): Tu propio servidor Tailscale autohospedado

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte I)

NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte II)

WGPortal: Panel moderno para gestionar WireGuard

Amule: Cliente P2P para intercambio de archivos en la red eDonkey y Kad

aMuTorrent: Gestor unificado de clientes P2P

JDownloader2: Gestor de descargas avanzado con soporte para múltiples plataformas

MeTube: Descarga de vídeos desde múltiples plataformas en línea

Nicotine: Acceso gráfico a la red Soulseek desde Linux

qBittorrent: Cliente de torrents eficiente y personalizable

Soulseek: Intercambio de música y archivos P2P

Doku: Monitorización de espacio en Docker

Dozzle: Visualización de logs en Docker

WUD (What's Up Docker): Monitorizar y recibir notificaciones sobre actualizaciones de contenedores

BentoPDF: Toolkit PDF autohospedado y orientado a privacidad

Bookstack: Wiki sencilla y flexible para gestionar documentación

PaperlessNGX: Gestión y digitalización de documentos o recibos

StirlingPDF: Manipulación avanzada de archivos PDF

Code Server: Editor de código basado en Visual Studio Code accesible desde cualquier navegador

CyberChef: Herramienta versátil para procesamiento de datos y criptografía

Draw.io: Editor de diagramas

Homepage: Dashboard personalizable para centralizar accesos rápidos a servicios

IT Tools: Colección de herramientas prácticas para redes e informática

LibreTranslate: API de traducción de texto autohospedada y sin dependencia de terceros

Linkwarden: Gestor de marcadores autohospedado para almacenar y organizar enlaces

Pingvin Share: comparte archivos de forma sencilla y autohospedada

SearxNG: privacidad, control y velocidad

WebCheck: Análisis OSINT de sitios web

OpenWebUI: Interfaz web para IA, similar a ChatGPT

BookLore: Gestión self-hosted de bibliotecas digitales similar a Calibre

Calibre: Gestión, conversión y lectura de libros electrónicos

Dispatcharr: Gestión y proxy de IPTV self-hosted

Immich: Almacenamiento y organización de fotos y vídeos con sincronización automática

Jellyfin: Servidor multimedia para películas, series y música

Komga: Servidor para lectura de cómics y mangas

Navidrome: Servidor de música autohospedado

Shoko Server: Organización avanzada de bibliotecas de anime

FreshRSS: Lector de feeds RSS para consolidar y leer noticias fácilmente

Jellystat: Estadísticas avanzadas para Jellyfin

Joplin: Sincronización autohospedada de notas

Radicale: Servidor de calendario, notas y contactos autohospedado

Adguard Home: Bloqueo de anuncios y rastreadores a nivel de red

Authentik: Plataforma de autenticación y autorización centralizada

Bitwarden (Vaultwarden): Despliegue y configuración del panel de administración

CrowdSec Web UI: Gestión gráfica de CrowdSec

NetAlertX: Monitorización y detección de dispositivos en red

nTopNG: Monitorización avanzada de tráfico de red

PassBolt: Gestor de contraseñas seguro y autoalojado

SocketProxy: Acceso controlado al daemon de Docker

Wazuh: Sistema de detección de intrusos (HIDS)

Beszel: Monitorización ligera centralizada

Grafana: Visualización y monitoreo de datos para métricas en tiempo real

Netdata: Monitorización de rendimiento en tiempo real

Checkmate: Plataforma local para vigilar infraestructura y servicios

CrocRelay: Infraestructura mínima para transferencias seguras

Gatus: Monitorización avanzada y flexible de servicios

PeaNUT: Interfaz web para Network UPS Tools (NUT)

phpMyAdmin: Administración web de MySQL y MariaDB

RustDesk: Escritorio remoto autohospedado

Scrutiny: Monitorización S.M.A.R.T. de discos

Speedtest Tracker: Monitoriza el rendimiento de tu conexión

Uptime Kuma: Monitorización en tiempo real del estado de tus servicios

Watchtower: Actualización automática de contenedores

CrowdSec Web UI: Gestión gráfica de CrowdSec

Introducción