Легкое программное обеспечение с открытым исходным кодом, которое обнаруживает одноранговые узлы с агрессивным поведением, чтобы предотвратить их доступ к вашим системам. Его удобный дизайн и помощь предлагают низкий технический барьер входа и, тем не менее, высокий уровень безопасности.
Он основан на философии Fail2ban, но использует шаблоны Grok и грамматику YAML для анализа журналов, современный несвязанный подход (обнаруживать здесь, исправлять там) для инфраструктур на основе облака / контейнеров / виртуальных машин.
После обнаружения вы можете устранять угрозы с помощью различных вышибал (блокировка, 403, Captchas и т. Д.), А заблокированные IP-адреса совместно используются всеми пользователями для дальнейшего повышения их безопасности.
https://github.com/crowdsecurity/crowdsec
Отправить комментарий