Documentation RIVET SECURITY
Tout ce qu’il faut pour installer, configurer et exploiter RIVET SECURITY. Choisissez votre langue en bas de la barre latérale.
$curl -fsSL https://get.rivet-security.com | sh
Prise en main
Installation
Installez RIVET SECURITY avec une seule commande — elle récupère l’image Docker et démarre l’agent.
curl -fsSL https://get.rivet-security.com | sh
Prérequis : un hôte Linux avec Docker 24.0+ et Docker Compose.
docker --version # 24.0+ required
docker compose version
Première configuration
Configurez vos chemins de logs et canaux d’alerte dans le fichier d’environnement, puis démarrez les conteneurs.
nano /opt/rivet/.env
docker compose up -d
Vérifier le fonctionnement
Appelez le point de terminaison health — vous devriez obtenir une réponse OK avec la version.
curl localhost:8080/api/v1/health
# {"status":"ok","version":"1.0.0"}
Tableau de bord
Le tableau de bord est votre console temps réel. Chaque section se met à jour en direct.
Statut — disponibilité, CPU, mémoire, disque, connexions et blocages du jour.
Alertes — événements de sécurité par gravité, avec IP source et action prise.
IP bloquées — gérez l’ensemble nftables ; prolongez, débloquez ou ajoutez des IP manuellement.
Logs SSH — flux de logs en direct sur SSH, Nginx et Apache avec filtres.
Paramètres — infos serveur, licence, fonctionnalités et canaux d’alerte.
Canaux d’alerte
RIVET SECURITY peut vous notifier sur Telegram, Slack, Discord et e-mail. Définissez les variables dans .env.
Telegram
RIVET_TELEGRAM_TOKEN=123456:ABC-DEF
RIVET_TELEGRAM_CHAT=8842019
Slack / Discord
RIVET_SLACK_WEBHOOK=https://hooks.slack.com/services/...
RIVET_DISCORD_WEBHOOK=https://discord.com/api/webhooks/...
Email
RIVET_SMTP_HOST=smtp.example.com
RIVET_ALERT_EMAIL=lukas@rivet-security.com
Fonctionnalités PRO
Ces fonctionnalités sont incluses dans l’offre PRO (99 €).
WAF — le jeu de règles OWASP bloque SQLi, XSS, RCE, SSRF et path traversal.
Score de sécurité — audit de durcissement CIS avec correctifs prêts à coller.
Threat Intel — flux de réputation et de botnets, actualisés automatiquement.
Origines des attaques — carte thermique mondiale en direct classée par volume.
Log stream labels
On the Logs page, filter chips are split into two groups — log source and severity level.
Sources
SSH — authentication and shell access (port 22).
NGINX — Nginx access and error logs.
APACHE — Apache HTTP server logs.
SYS — system and Rivet engine events.
Levels
INFO — normal operational messages.
OK — successful checks and clean events.
WARN — suspicious activity worth watching.
BLOCK — Rivet blocked an IP or dropped traffic.
Référence API
Chaque action est disponible via une API REST authentifiée par jeton. Passez votre clé en jeton Bearer.
curl -H "Authorization: Bearer $RIVET_API_KEY" \
https://node-7a:8080/api/v1/status
Points de terminaison
GET /api/v1/status
GET /api/v1/blocks
POST /api/v1/blocks { "ip": "1.2.3.4", "ttl": 86400 }
DELETE /api/v1/blocks/:ip
POST /api/v1/score/scan
Dépannage
Commencez par suivre les logs du conteneur.
docker compose logs -f rivet
Le conteneur ne démarre pas — vérifiez que Docker tourne et que le port 8080 est libre.
Aucun log — vérifiez que SSH_LOG_PATH et NGINX_LOG_PATH pointent vers des fichiers réels.
Alertes non reçues — revérifiez les URL de webhook et lancez rivet test-alert.
Toujours bloqué ? Écrivez à lukas@rivet-security.com avec vos logs de conteneur.