组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

背景

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

组件：​​crowdsec​​开源协议：​​crowdsec.net​​

内容

本节我们分享一个基于Golang的免费、现代和协作的行为检测引擎​​crowdsec​​，与全球 IP 信誉网络相结合。它继承了 fail2ban 的理念，但兼容 IPV6，速度提高了 60 倍（Go vs Python），使用 Grok 模式解析日志和 YAML 场景来识别行为。CrowdSec 专为基于现代云/容器/VM 的基础架构而设计（通过解耦检测和修复）。一旦检测到，您可以使用各种保镖（防火墙阻止、nginx 403、Captchas 等）修复威胁，同时可以将攻击性 IP 发送到 CrowdSec 进行管理，然后在所有用户之间共享，以进一步提高每个人的安全性。

它适用于我们服务器中进行监控使用，进一步加强服务器的安全性，以下为其架构图：

image.png

具体安装如下：

1、Ubuntu安装

apt install crowdsec

2、centos安装

yum install crowdsec

3、docker安装

docker pull crowdsecurity/crowdsec

具体使用方式可以参见该​​文档​​

88x31.png

​​知识共享许可协议​​

本作品由 ​​cn華少​​ 采用 ​​知识共享署名-非商业性使用 4.0 国际许可协议​​ 进行许可。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。