crowdsec 使用补充说明

最新推荐文章于 2025-04-27 00:59:58 发布

水彩橘子

最新推荐文章于 2025-04-27 00:59:58 发布

阅读量449

点赞数 1

文章标签：运维

本文链接：https://blog.csdn.net/zyj81092211/article/details/139641148

版权

1、服务器地址
10.99.50.1
2、后台地址
https://app.crowdsec.net/
3、查看信息
查看解释器–用于识别读取日志

cscli parsers list

查看场景–用于识别攻击（防护手段）

cscli scenarios list

产看集合–是解释器和场景的集合

cscli collections list

4、黑白名单操作
永久白名单位置
/etc/crowdsec/postoverflows/s01-whitelist/mywhitelist.yaml
添加完需要重载程序

systemctl reload crowdsec

临时黑白名单
查看

cscli decisions list

添加黑名单

cscli decisions add --ip  104.244.72.135  --type ban --duration 9000h

删除黑名单

 cscli decisions delete --ip 223.104.41.189  --type ban

临时白名单

cscli decisions add --ip 1.2.3.4 --type bypass --duration 24h

5、解释器查找
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

水彩橘子

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CrowdSec，一个开源的、现代化的、协作式的fail2ban。

CrowdSec的博客

12-19

1126

** CrowdSec，一个开源的、现代化的、协作式的fail2ban。 ** 简介 CrowdSec是一个安全自动化引擎，旨在通过服务器端代理保护暴露在互联网上的服务器、服务、容器或虚拟机。受到Fail2Ban的启发，CrowdSec旨在成为该入侵预防工具的现代化协作版本。 CrowdSec使用行为分析系统，根据你的日志文件/纪录档来分析是否有人试图入侵你的装置。如果你的代理检测到这种攻击行为，违规的IP将会被处理并送往策動系统。如果此IP通过了策管程序，那么此IP将会被重新分享给所有拥有类似技术特征的用

CrowdSec：一个功能强大的行为检测引擎

Web_boom的博客

08-04

1096

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础（一周）

参与评论您还未登录，请先登录后发表或查看评论

CrowdSec 防护软件安装与使用

水彩橘子

06-11

1735

操作系统版本：centos 7.9。

推荐开源项目：CrowdSec Hub —— 构筑安全防护网的基石

gitblog_00034的博客

06-15

395

cs-express-bouncer:CrowdSec是一个开源的网络安全工具。该Express中间件阻止检测到的攻击者或向他们显示验证码以检查它们是否不是机器人

05-01

CrowdSec Express JS弹跳器 CrowdSec由行为检测引擎组成，能够阻止经典攻击，例如凭证暴力破解，端口扫描，Web扫描等。根据被阻止的攻击的类型和数量，并在对这些信号进行处理以避免误报和中毒之后，将维护一个全局IP信誉数据库并与所有网络成员共享。在上获取更多信息。这种Express中间件是一个“保镖”，其目的是通过两个补救系统来阻止检测到的攻击：使用验证码禁止或挑战检测到的攻击者。包含的功能这是保镖功能的详尽列表。阻止访问或提供验证码我们的保镖可以阻止访问或提供验证码（又称禁令墙和验证码墙）。可自定义的墙页此保镖可以让您自定义禁令页和验证码表单的视觉外观（这两个页面称为“墙”）。因此，您可以自定义这些页面的颜色，修改文本和翻译，甚至在必要时添加自己CSS样式表。弹性模式：对于某些特定用途，例如在线商务，最好不要阻塞用户，在最坏的情况下，您

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec...

CN華少的博客

06-21

206

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec 背景近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。组件基本信息组件：crowdsec 开源协议：crowdsec.net 内容本节我们分享一个基于Golang的免费、现代和...

CrowdSec:防火墙能够分析访客行为并提供适当的响应-开源

05-08

CrowdSec-一个开源的大型多人防火墙，能够分析访问者的行为并提供对各种攻击的适应性响应。它还利用群众的力量来生成全球IP信誉数据库，以保护用户网络。到目前为止，Crowdsec不会，也没有使任何产品崩溃，但是某些功能可能会丢失或发展。 IP阻止列表仅限于非常安全禁止的IP（到目前为止，约占全球数据库的5％，将很快增长）。用Go编写的现代行为检测系统。它基于Fail2ban的理念，但是使用了Grok模式和YAML语法来分析日志，这是一种基于云/容器/ VM基础架构的现代分离方法（在此检测，在此进行补救）。一旦被检测到，您就可以使用各种保镖（阻止，403，验证码等）纠正威胁，并且被阻止的IP在所有用户之间共享，以进一步提高其安全性。 Crowdsec是一款开源的轻量级软件，可检测具有攻击性行为的同级物。

CrowdSec：行为检测引擎

weixin_43977912的博客

12-14

1238

关于CrowdSec CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。 CrowdSec是一个免费的、现代的、协作性的行为检测引擎，它遵循fail2ban的理念，但与IPV6兼容，速度快了将近60倍（Go和Python对比）。CrowdSec使用Grok模式解析日志，使用YAML场景识别行为。CrowdSec

CrowdSec 开源项目教程

gitblog_00892的博客

08-22

532

CrowdSec 开源项目教程 crowdsecCrowdSec - the open-source and participative security solution offering crowdsourced protection against malicious IPs and access to the most advanced real-world CTI.项目地址:https...

使用CrowdSec与Traefik实现请求验证与恶意IP拦截教程

gitblog_00366的博客

08-25

765

使用CrowdSec与Traefik实现请求验证与恶意IP拦截教程 traefik-crowdsec-bouncerA http service to verify request and bounce them according to decisions made by CrowdSec.项目地址:https://gitcode.com/gh_mirrors/tr/traefik-crowd...

人群安全：人群安全-一种开源的轻量级代理，可检测并响应不良行为。它还自动受益于我们全球社区范围内的IP信誉数据库

02-02

:books: :diamond_with_a_dot: :speech_balloon: :speech_balloon: 到目前为止，Crowdsec不会，也没有使任何产品崩溃，但是某些功能可能会丢失或发展。 IP阻止列表仅限于非常安全禁止的IP（到目前为止，约占全球数据库的5％，将很快增长）如果您想收到软件更新的通知， <TL> 用Go编写的现代行为检测系统。它基于Fail2ban的理念进行堆叠，但是使用Grok模式和YAML语法来分析日志，这是一种基于云/容器/ VM基础架构的现代分离方法（在此检测，在此进行补救）。一旦被检测到，您就可以使用各种保镖（阻止，403，验证码等）纠正威胁，并且被阻止的IP在所有用户之间共享，以进一步提高其安全性。 :information_selector: 关于CrowdSec项目 Crowdsec是一款开源的轻量级软件，可检测具有攻击性行为的对等节点，以防止其访问您的系统。其人性化的设计和协助提供了较低的技术进入门槛，但安全性却很高。处理过程分为5个步骤：读取数据源（日志文件，流，路径，消息...），规范化

安装Windows与ubuntu双系统常见问题汇总

07-06

安装Windows与ubuntu双系统常见问题汇总

使用Crowd自带Demo，自定义Application接入，并实现SSO

yieryi_

08-06

1648

未完待续。。。

这款神器，运维绝杀 !!!

一名很普通的互联网打工人

11-07

367

CrowdSec 是一款开源的、基于社区协作的网络安全防护工具，它通过分析和共享IP信誉数据来对抗恶意行为。该软件不仅支持IPv6，而且相较于传统的Python实现，其采用Go语言编写，运行速度提升了60倍。CrowdSec 利用Grok模式解析日志，并通过YAML场景识别异常行为，为现代云服务、容器和虚拟机环境提供了有效的安全解决方案。

在1分钟内阻止大量僵尸网络攻击

Linuxprobe18的博客

05-22

386

对 CrowdSec 的配置更改，在不到一分钟的时间内阻止了一个 7000 台机器的僵尸网络的攻击。 2020 年，我们的生活和工作方式在短短几天内被彻底颠覆。随着 COVID-19 开始在全球范围内蔓延，我们将工作带回家，与同事、朋友和家人保持在线联系成为关键的必需品。这为黑客造成破坏打开了大门。例如，根据 Neustar 的数据，今年上半年全球的分布式拒绝服务（DDOS）攻击增长了 151%。 CrowdSec 是一个开源的安全引擎，它可以分析访问者的行为，并提供适应各种攻击的响应。它能解析来自各

CrowdSec 开源项目常见问题解决方案

gitblog_00876的博客

12-05

499

CrowdSec 开源项目常见问题解决方案 crowdsec CrowdSec - the open-source and participative security solution offering crowdsourced protection against malicious IPs and access t...

【防火墙 pfsense】2配置

jingshaoyou的博客

04-25

254

如果你为广域网（WAN）使用动态主机配置协议（DHCP），你很可能可以将这些字段留空，因为它们通常会由你的互联网服务提供商（ISP）自动分配。生成有效的 SSH-2 公钥 / 私钥对，将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中，配置 PuTTY 以登录到 pfSense，记住将私钥添加到 SSH 身份验证选项中。->配置广域网（WAN）和局域网（LAN）接口，分配设备标识符，如 eth0、eth1 等；->如将WAN 接口将被分配到 eth0，而 LAN 接口将被分配到 eth1；

VScode远程连接服务器（免密登录）

Hans的博客

04-25

315

注：若在连接后vscode报错The remote host may not meet VS Code Server‘s prerequisites for glibc and libstdc++，说明远程服务器相关依赖版本过低，需要对vscode进行版本回退，建议使用1.98版本（三、修改vscode的config文件.ssh/config，加入私钥在本机的位置，后续即可免密登陆。二、在远程服务器根目录的.ssh文件夹的authorized_keys中输入id_rsa的内容。

快速上手Linux的Web服务器的部署及优化