Евгений Политико
Инженер-программист в Шмаков Медиа · 20.03
Сегодня я познакомился с программой CrowdSec — системой защиты от кибератак, которая использует анализ поведения и коллективную защиту.
CrowdSec напоминает Fail2Ban, но предлагает более мощные и современные решения. Вот несколько ключевых аспектов, которые меня впечатлили:
Простая установка: CrowdSec легко устанавливается на всех поддерживаемых платформах, что делает его доступным для быстрого развертывания.
Упрощенные ежедневные операции: У вас есть доступ к веб-интерфейсу администрирования через консоль CrowdSec или мощный инструмент командной строки cscli, что упрощает обслуживание и обновление механизмов обнаружения.
Воспроизводимость: Механизм безопасности может анализировать не только текущие журналы, но и холодные журналы, что упрощает обнаружение потенциальных ложных срабатываний, проведение криминалистической экспертизы и создание отчетов.
Универсальность: CrowdSec может анализировать системные журналы и HTTP-запросы, обеспечивая всестороннюю защиту вашего периметра.
Наблюдаемость: Система предоставляет ценную информацию о своей работе. Пользователи могут просматривать и управлять оповещениями через консоль, операционный персонал имеет доступ к подробным показателям Prometheus, а администраторы могут использовать удобный инструмент командной строки cscli.
Ориентированность на API: Все компоненты взаимодействуют через HTTP API, что упрощает настройку нескольких компьютеров.
https://doc.crowdsec.net/img/simplified_SE_underthehood.svg
Варианты развертывания:
CrowdSec поддерживает как простые/автономные, так и более распределенные системы. Вот несколько сценариев:
Одна машина. Несколько компьютеров. У вас уже есть журнал (например, rsyslog или Loki)? Запустите CrowdSec рядом с ним, а не на производственных нагрузках. Kubernetes. Запуск контейнеров? Возможно, вам нужен источник данных Docker. WAF.
CrowdSec — это мощный инструмент для защиты от кибератак, который стоит рассмотреть для улучшения безопасности ваших систем. Если у кого-то есть опыт работы с этой системой или советы по ее настройке, буду рад обсудить!
#newsеще контент автора
еще контент автора
Евгений Политико
Инженер-программист в Шмаков Медиа · 20.03
войдите, чтобы увидеть
и подписаться на интересных профи