Crowdsec：一个用围棋写成的Fail2ban替代游戏

Crowdsec是测试版。它应该不会，而且到目前为止我们还没有使任何产品崩溃，但是一些功能可能会丢失或正在进化。IP阻止列表仅限于非常安全可禁止的IP(到目前为止，约占全球数据库的5%，不久将会增长)。

一个现代的行为检测系统，用歌郎写的。它基于Fail2ban的理念，但使用Grok模式和YAML语法来分析日志，这是一种针对基于云/容器/VM的基础架构的现代解耦方法(这里检测，那里补救)。一旦检测到，您可以使用各种保镖(阻止、403、验证码等)补救威胁。所有用户共享被屏蔽的IP，进一步提高其安全性。

Crowdsec是一款开源的轻量级软件，可以检测具有攻击性行为的对等点，以阻止他们访问您的系统。其用户友好的设计和协助提供了较低的技术进入门槛，但仍然提供了很高的安全收益。

如果检测到不想要的行为，请通过保镖进行处理：一个集成到应用程序堆栈中的软件组件，支持各种补救措施，如阻塞、返回403，很快还支持验证码、2FA等。

(仅)攻击性IP、触发的场景名称和时间戳随后被发送到我们的管理平台(以避免中毒和误报)。

如果经过验证，此IP随后会集成到持续分发给所有CrowdSec客户端的阻止列表中(在步骤1中用作富化源)。

通过检测、阻止和共享他们所面临的威胁，所有客户端都在相互加强(由此得名群组安全)。Crowdsec专为现代基础设施而设计，其“此处检测，那里补救”方法可让您在一个地方分析来自多个来源的日志，并在堆栈的各个级别(应用程序、系统、基础架构)拦截威胁。

(*)CrowdSec默认附带场景(暴力破解、端口扫描、Web扫描等)。适用于大多数环境，但是您可以通过从集线器中挑选更多的来轻松地扩展它。改编一个现有的或自己创建一个也很容易。

发送到管理平台的信号极其有限(IP、场景、时间戳)，并且仅允许系统排除误报或中毒企图。

Curl-s https://api.github.com/repos/crowdsecurity/crowdsec/releases/latest|grep Browser_Download_url|Cut-d；"；'；-f 4|wget-i-tar xvzf Crowdsec-release ase.tgz cd Crowdsec-v*sudo./wizard.sh-i。

Crowdsec：守护进程a-la-ail2ban，可以读取、解析、丰富和应用启发式启发式(Heuristis)到日志。这是负责检测攻击的组件。

Cscli：cli工具主要用于与Crowdsec交互：BAN/Unban/查看当前的禁令，开启/关闭解析器和场景。