**
CrowdSec,一个开源的、现代化的、协作式的fail2ban。
**
简介
CrowdSec是一个安全自动化引擎,旨在通过服务器端代理保护暴露在互联网上的服务器、服务、容器或虚拟机。受到Fail2Ban的启发,CrowdSec旨在成为该入侵预防工具的现代化协作版本。
CrowdSec使用行为分析系统,根据你的日志文件/纪录档来分析是否有人试图入侵你的装置。如果你的代理检测到这种攻击行为,违规的IP将会被处理并送往策動系统。如果此IP通过了策管程序,那么此IP将会被重新分享给所有拥有类似技术特征的用户,让他们对此恶意IP “免疫”。
CrowdSec的目標是利用群众的力量以达致互联网邻里守望。你可以选择任何你认为合适的方式来減低侵略你的装置的IP对你的威胁。CrowdSec最的目標是终利用人群的力量创建了一个极其精确的IP信誉系统,使所有用户受益。
CrowdSec是一个免费和开源的安全自动化引擎(在MIT许可证下),可於GitHub上下载源代码。它目前适用于Linux,在不久将来将可应用于macOS和Windows。
以下是该解决方案的主要特点
允许用户检测攻击并在任何级别上做出响应(在防火墙、反向代理、CDN或直接在应用层进行阻断)。
易于安装和维护安装程序附带向导,并无任何技术要求。
设计方便与其他解决方案和组件集成(即使用CrowdSec读取您的mod_security日志,并自动阻止代理服务器中的攻击者,同时通知SIEMÿ