Crowdsec:一个用围棋写成的Fail2ban替代游戏

2020-10-19 23:45:47

Crowdsec是测试版。它应该不会,而且到目前为止我们还没有使任何产品崩溃,但是一些功能可能会丢失或正在进化。IP阻止列表仅限于非常安全可禁止的IP(到目前为止,约占全球数据库的5%,不久将会增长)。

一个现代的行为检测系统,用歌郎写的。它基于Fail2ban的理念,但使用Grok模式和YAML语法来分析日志,这是一种针对基于云/容器/VM的基础架构的现代解耦方法(这里检测,那里补救)。一旦检测到,您可以使用各种保镖(阻止、403、验证码等)补救威胁。所有用户共享被屏蔽的IP,进一步提高其安全性。

Crowdsec是一款开源的轻量级软件,可以检测具有攻击性行为的对等点,以阻止他们访问您的系统。其用户友好的设计和协助提供了较低的技术进入门槛,但仍然提供了很高的安全收益。

如果检测到不想要的行为,请通过保镖进行处理:一个集成到应用程序堆栈中的软件组件,支持各种补救措施,如阻塞、返回403,很快还支持验证码、2FA等。

(仅)攻击性IP、触发的场景名称和时间戳随后被发送到我们的管理平台(以避免中毒和误报)。

如果经过验证,此IP随后会集成到持续分发给所有CrowdSec客户端的阻止列表中(在步骤1中用作富化源)。

通过检测、阻止和共享他们所面临的威胁,所有客户端都在相互加强(由此得名群组安全)。Crowdsec专为现代基础设施而设计,其“此处检测,那里补救”方法可让您在一个地方分析来自多个来源的日志,并在堆栈的各个级别(应用程序、系统、基础架构)拦截威胁。

(*)CrowdSec默认附带场景(暴力破解、端口扫描、Web扫描等)。适用于大多数环境,但是您可以通过从集线器中挑选更多的来轻松地扩展它。改编一个现有的或自己创建一个也很容易。

发送到管理平台的信号极其有限(IP、场景、时间戳),并且仅允许系统排除误报或中毒企图。

Curl-s https://api.github.com/repos/crowdsecurity/crowdsec/releases/latest|grep Browser_Download_url|Cut-d;";';-f 4|wget-i-tar xvzf Crowdsec-release ase.tgz cd Crowdsec-v*sudo./wizard.sh-i。

Crowdsec:守护进程a-la-ail2ban,可以读取、解析、丰富和应用启发式启发式(Heuristis)到日志。这是负责检测攻击的组件。

Cscli:cli工具主要用于与Crowdsec交互:BAN/Unban/查看当前的禁令,开启/关闭解析器和场景。