长亭百川云 - 文章详情

开源 参与式安全解决方案

开源项目复盘

68

2023-12-19

CrowdSec - 开源和参与式安全解决方案,提供针对恶意 IP 的众包保护以及对最先进的现实世界 CTI 的访问。

github地址

https://github.com/crowdsecurity/crowdsec

**CrowdSec 是一款免费、现代且安全的协作行为检测工具,它集成了全球 IP 信誉网络。**它继承了 fail2ban 的理念,但与 IPv6 兼容,且速度提高了 60 倍(Go vs Python)。CrowdSec 使用 Grok 模式来解析日志和 YAML 场景来识别行为。它专为现代云/容器/基于虚拟机的基础设施而设计,通过解耦检测和修复来实现这一目标。

架构如下:

一旦检测到不良行为,请通过保镖进行处理。攻击性 IP、触发的场景和时间戳将被发送以进行管理,以避免中毒和攻击。误报。(可以禁用此功能)。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。

CrowdSec 的优势之一是开放:检测到的攻击行为信息发送到中央 API,然后在所有用户之间共享。因此,除了根据您的日志实时检测和阻止攻击之外,它还允许您先发制人地阻止已知的不良行为者访问您的信息系统。

在 CrowdSec 中,一旦检测到恶意行为,您可以使用各种保镖(防火墙阻止、nginx http 403、验证码等)来补救威胁。此外,攻击性 IP 可以发送到 CrowdSec 进行管理,然后在所有用户之间共享,以进一步提高每个人的安全性。

总之,CrowdSec 是一款功能强大、适应现代基础设施需求的安全工具,能够有效地检测和阻止恶意行为,保护您的系统免受攻击。

安装

通过操作系统的软件包系统安装它是最简单的方法。否则,您可以从源代码安装它。

来自包(Debian)

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash  
sudo apt-get update  
sudo apt-get install crowdsec

来自包 (rhel/centos/amazon linux)

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh | sudo bash  
sudo yum install crowdsec

来自包 (FreeBSD)

sudo pkg update  
sudo pkg install crowdsec

从源头

wget https://github.com/crowdsecurity/crowdsec/releases/latest/download/crowdsec-release.tgz  
tar xzvf crowdsec-release.tgz  
cd crowdsec-v\* && sudo ./wizard.sh -i

CrowdSec 是一个免费、现代且安全的工具。协作行为检测引擎,加上全球 IP 信誉网络。它继承了fail2ban的理念,但与IPV6兼容并且速度提高了60倍(Go vs Python),它使用 Grok 模式来解析日志和 YAML 场景来识别行为。CrowdSec 专为现代云/容器/基于虚拟机的基础设施而设计(通过解耦检测和修复)。一旦检测到,您可以使用各种保镖(防火墙阻止、nginx http 403、验证码等)来补救威胁,而攻击性 IP 可以发送到 CrowdSec 进行管理,然后在所有用户之间共享,以进一步提高每个人的安全性。

github地址

https://github.com/crowdsecurity/crowdsec

我们收集了 10000+ 开源项目 点击 阅读原文

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2