freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CrowdSec:一个功能强大的行为检测引擎
2021-10-08 17:19:35

关于CrowdSec

CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。

CrowdSec是一个免费的、现代的、协作性的行为检测引擎,它遵循fail2ban的理念,但与IPV6兼容,速度快了将近60倍(Go和Python对比)。CrowdSec使用Grok模式解析日志,使用YAML场景识别行为。CrowdSec专为基于云/容器/虚拟机的现代基础设施而设计,一旦检测到威胁,我们就可以使用各种保护机制来缓解威胁。而攻击性IP将会被发送至CrowdSec进行治理,然后在所有用户之间共享,以进一步提高每个人的安全性。

Crowdsec是一款开源的轻量级软件,可检测具有攻击性行为的对等方,以阻止他们访问你的系统。Crowdsec的操作非常简单,可以为广大研究人员提供一个低技术壁垒但高安全增益的安全保护基础设施。

该项目的体系架构如下图所示:

工具安装

通过包安装(Debian)

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt-get update
sudo apt-get install crowdsec

通过包安装(RHEL/CentOS/Amazon Linux)

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh | sudo bash
sudo yum install crowdsec

通过包安装(FreeBSD)

sudo pkg update
sudo pkg install crowdsec

源码安装

wget https://github.com/crowdsecurity/crowdsec/releases/latest/download/crowdsec-release.tgz
tar xzvf crowdsec-release.tgz
cd crowdsec-v* && sudo ./wizard.sh -i

工具使用演示

自动初始化配置,提供了功能性的开箱即用设置

基线检测开箱即用,无需微调配置

轻松部署强制性安全措施

轻松部署元数据界面,可使用cscli轻松查看数据

日志处理,支持取证和测试

项目地址

CrowdSec:GitHub传送门

参考资料

https://github.com/crowdsecurity/hub

http://github.com/crowdsecurity/crowdsec-docs

https://hub.crowdsec.net/browse/#bouncers

本文作者:, 转载请注明来自FreeBuf.COM

# 威胁分析 # 行为检测
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑