CrowdSec - 开源和参与式安全解决方案,提供针对恶意 IP 的众包保护以及对最先进的现实世界 CTI 的访问。
github地址
https://github.com/crowdsecurity/crowdsec
**CrowdSec 是一款免费、现代且安全的协作行为检测工具,它集成了全球 IP 信誉网络。**它继承了 fail2ban 的理念,但与 IPv6 兼容,且速度提高了 60 倍(Go vs Python)。CrowdSec 使用 Grok 模式来解析日志和 YAML 场景来识别行为。它专为现代云/容器/基于虚拟机的基础设施而设计,通过解耦检测和修复来实现这一目标。
架构如下:
一旦检测到不良行为,请通过保镖进行处理。攻击性 IP、触发的场景和时间戳将被发送以进行管理,以避免中毒和攻击。误报。(可以禁用此功能)。如果经过验证,该 IP 将被重新分配给运行相同场景的所有 CrowdSec 用户。
CrowdSec 的优势之一是开放:检测到的攻击行为信息发送到中央 API,然后在所有用户之间共享。因此,除了根据您的日志实时检测和阻止攻击之外,它还允许您先发制人地阻止已知的不良行为者访问您的信息系统。
在 CrowdSec 中,一旦检测到恶意行为,您可以使用各种保镖(防火墙阻止、nginx http 403、验证码等)来补救威胁。此外,攻击性 IP 可以发送到 CrowdSec 进行管理,然后在所有用户之间共享,以进一步提高每个人的安全性。
总之,CrowdSec 是一款功能强大、适应现代基础设施需求的安全工具,能够有效地检测和阻止恶意行为,保护您的系统免受攻击。
安装
通过操作系统的软件包系统安装它是最简单的方法。否则,您可以从源代码安装它。
来自包(Debian)
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt-get update
sudo apt-get install crowdsec
来自包 (rhel/centos/amazon linux)
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh | sudo bash
sudo yum install crowdsec
来自包 (FreeBSD)
sudo pkg update
sudo pkg install crowdsec
从源头
wget https://github.com/crowdsecurity/crowdsec/releases/latest/download/crowdsec-release.tgz
tar xzvf crowdsec-release.tgz
cd crowdsec-v\* && sudo ./wizard.sh -i
CrowdSec 是一个免费、现代且安全的工具。协作行为检测引擎,加上全球 IP 信誉网络。它继承了fail2ban的理念,但与IPV6兼容并且速度提高了60倍(Go vs Python),它使用 Grok 模式来解析日志和 YAML 场景来识别行为。CrowdSec 专为现代云/容器/基于虚拟机的基础设施而设计(通过解耦检测和修复)。一旦检测到,您可以使用各种保镖(防火墙阻止、nginx http 403、验证码等)来补救威胁,而攻击性 IP 可以发送到 CrowdSec 进行管理,然后在所有用户之间共享,以进一步提高每个人的安全性。
github地址
https://github.com/crowdsecurity/crowdsec
我们收集了 10000+ 开源项目 点击 阅读原文
