首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

作者头像
cn華少
发布2022-06-27 10:18:31
4020
发布2022-06-27 10:18:31
举报
文章被收录于专栏:IT综合技术分享IT综合技术分享

组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec

背景

近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。

组件基本信息

内容

本节我们分享一个基于Golang的免费、现代和协作的行为检测引擎crowdsec,与全球 IP 信誉网络相结合。它继承了 fail2ban 的理念,但兼容 IPV6,速度提高了 60 倍(Go vs Python),使用 Grok 模式解析日志和 YAML 场景来识别行为。CrowdSec 专为基于现代云/容器/VM 的基础架构而设计(通过解耦检测和修复)。一旦检测到,您可以使用各种保镖(防火墙阻止、nginx http 403、Captchas 等)修复威胁,同时可以将攻击性 IP 发送到 CrowdSec 进行管理,然后在所有用户之间共享,以进一步提高每个人的安全性。

它适用于我们服务器中进行监控使用,进一步加强服务器的安全性,以下为其架构图:

image.png

具体安装如下:

1、Ubuntu安装

apt install crowdsec

2、centos安装

yum install crowdsec

3、docker安装

docker pull crowdsecurity/crowdsec

具体使用方式可以参见该文档

本文声明:

知识共享许可协议

本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-06-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec
    • 背景
      • 组件基本信息
        • 内容
          • 具体安装如下:
      相关产品与服务
      容器服务
      腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档