crowdsec - 开源协作型安全检测引擎和全球IP信誉网络

CrowdSec

:computer: 控制台（网页应用） :books: 文档 :diamond_shape_with_a_dot_inside: 配置中心 :speech_balloon: 讨论区（论坛） :speech_balloon: Discord（实时聊天）

:dancer: 这是一个社区驱动的项目，我们需要您的反馈。

<概述>

CrowdSec 是一个免费、现代且协作的行为检测引擎，结合了全球 IP 信誉网络。它基于 fail2ban 的理念，但兼容 IPV6 且速度快 60 倍（Go 语言 vs Python），它使用 Grok 模式解析日志，并使用 YAML 场景识别行为。CrowdSec 专为现代云/容器/基于虚拟机的基础设施而设计（通过解耦检测和补救）。一旦检测到威胁，您可以使用各种拦截器（防火墙阻止、nginx http 403、验证码等）来补救威胁，同时可将攻击性 IP 发送给 CrowdSec 进行审核，然后在所有用户之间共享，以进一步提高每个人的安全性。更多信息请参阅常见问题或继续阅读下文。

2分钟安装

通过您操作系统的包管理系统安装是最简单的方法。否则，您可以从源代码安装。

通过包管理器安装（Debian）

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt-get update
sudo apt-get install crowdsec

通过包管理器安装（rhel/centos/amazon linux）

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh | sudo bash
sudo yum install crowdsec

通过包管理器安装（FreeBSD）

sudo pkg update
sudo pkg install crowdsec

从源代码安装

wget https://github.com/crowdsecurity/crowdsec/releases/latest/download/crowdsec-release.tgz
tar xzvf crowdsec-release.tgz
cd crowdsec-v* && sudo ./wizard.sh -i

:information_source: 关于 CrowdSec 项目

Crowdsec 是一个开源、轻量级的软件，用于检测具有攻击性行为的对等节点，以防止它们访问您的系统。其用户友好的设计和辅助功能提供了较低的技术门槛，同时带来高度的安全收益。

架构如下：

CrowdSec

一旦检测到不受欢迎的行为，就通过拦截器来处理它。攻击性 IP、触发的场景和时间戳会被发送进行审核，以避免污染和误报（这可以被禁用）。如果经过验证，这个 IP 就会被重新分发给所有运行相同场景的 CrowdSec 用户。

共同对抗黑客

通过共享他们面临的威胁，所有用户都在相互保护（因此名为 Crowd-Security）。CrowdSec 专为现代基础设施设计，采用"此处检测，彼处补救"的方法，让您可以在一个地方分析来自多个源的日志，并在堆栈的各个层面（应用、系统、基础设施）阻止威胁。 CrowdSec默认提供适用于大多数场景的情景（暴力破解、端口扫描、网页扫描等），但你可以通过从**HUB**中选择更多情景来轻松扩展它。修改现有情景或创建新情景也很容易。