组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

背景

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

• 组件：crowdsec
• 开源协议：crowdsec.net

内容

本节我们分享一个基于Golang的免费、现代和协作的行为检测引擎crowdsec，与全球 IP 信誉网络相结合。它继承了 fail2ban 的理念，但兼容 IPV6，速度提高了 60 倍（Go vs Python），使用 Grok 模式解析日志和 YAML 场景来识别行为。CrowdSec 专为基于现代云/容器/VM 的基础架构而设计（通过解耦检测和修复）。一旦检测到，您可以使用各种保镖（防火墙阻止、nginx http 403、Captchas 等）修复威胁，同时可以将攻击性 IP 发送到 CrowdSec 进行管理，然后在所有用户之间共享，以进一步提高每个人的安全性。

它适用于我们服务器中进行监控使用，进一步加强服务器的安全性，以下为其架构图：

image.png

具体安装如下：

1、Ubuntu安装

apt install crowdsec

2、centos安装

yum install crowdsec

3、docker安装

docker pull crowdsecurity/crowdsec

具体使用方式可以参见该文档

本文声明：

知识共享许可协议

本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。