Primeros pasos Panel Canales de alerta Funciones PRO Log stream labels Referencia de API Solución de problemas

Language

EN PL DE FR ES ZH

Documentación RIVET SECURITY

Todo lo que necesitas para instalar, configurar y operar RIVET SECURITY. Elige tu idioma al final de la barra lateral.

$curl -fsSL https://get.rivet-security.com | sh

Primeros pasos

Instalación

Instala RIVET SECURITY con un solo comando — descarga la imagen de Docker e inicia el agente.

curl -fsSL https://get.rivet-security.com | sh

Requisitos: un host Linux con Docker 24.0+ y Docker Compose.

docker --version        # 24.0+ required
docker compose version

Configuración inicial

Configura las rutas de logs y los canales de alerta en el archivo de entorno y luego inicia los contenedores.

nano /opt/rivet/.env
docker compose up -d

Verifica que funciona

Llama al endpoint health — deberías obtener una respuesta OK con la versión.

curl localhost:8080/api/v1/health
# {"status":"ok","version":"1.0.0"}

Panel

El panel es tu consola de operaciones en tiempo real. Cada sección se actualiza en vivo.

Estado — tiempo activo, CPU, memoria, disco, conexiones y bloqueos de hoy.

Alertas — eventos de seguridad por gravedad, con IP de origen y acción tomada.

IP bloqueadas — gestiona el conjunto de nftables; extiende, desbloquea o añade IP manualmente.

Logs SSH — flujo de logs en vivo de SSH, Nginx y Apache con filtros.

Ajustes — información del servidor, licencia, funciones y canales de alerta.

Canales de alerta

RIVET SECURITY puede notificarte por Telegram, Slack, Discord y correo. Define las variables en .env.

RIVET_TELEGRAM_TOKEN=123456:ABC-DEF
RIVET_TELEGRAM_CHAT=8842019

Slack / Discord

RIVET_SLACK_WEBHOOK=https://hooks.slack.com/services/...
RIVET_DISCORD_WEBHOOK=https://discord.com/api/webhooks/...

RIVET_SMTP_HOST=smtp.example.com
RIVET_ALERT_EMAIL=lukas@rivet-security.com

Funciones PRO

Estas funciones están incluidas en el plan PRO (99 €).

WAF — el conjunto de reglas OWASP bloquea SQLi, XSS, RCE, SSRF y path traversal.

Puntuación de seguridad — auditoría de endurecimiento CIS con correcciones listas.

Threat Intel — fuentes de reputación y botnets, actualizadas automáticamente.

Orígenes de ataque — mapa de calor global en vivo ordenado por volumen.

Log stream labels

On the Logs page, filter chips are split into two groups — log source and severity level.

Sources

SSH — authentication and shell access (port 22).

NGINX — Nginx access and error logs.

APACHE — Apache HTTP server logs.

SYS — system and Rivet engine events.

Levels

INFO — normal operational messages.

OK — successful checks and clean events.

WARN — suspicious activity worth watching.

BLOCK — Rivet blocked an IP or dropped traffic.

Referencia de API

Cada acción está disponible mediante una API REST autenticada por token. Pasa tu clave como token Bearer.

curl -H "Authorization: Bearer $RIVET_API_KEY" \
  https://node-7a:8080/api/v1/status

Endpoints

GET    /api/v1/status
GET    /api/v1/blocks
POST   /api/v1/blocks      { "ip": "1.2.3.4", "ttl": 86400 }
DELETE /api/v1/blocks/:ip
POST   /api/v1/score/scan

Solución de problemas

Empieza por seguir los logs del contenedor.

docker compose logs -f rivet

El contenedor no arranca — comprueba que Docker esté activo y el puerto 8080 libre.

No aparecen logs — verifica que SSH_LOG_PATH y NGINX_LOG_PATH apunten a archivos reales.

No llegan alertas — revisa las URL de webhook y ejecuta rivet test-alert.

¿Sigues atascado? Escribe a lukas@rivet-security.com con los logs del contenedor.