组件分享之后端组件——基于Golang的免费、当代和协作的举动检测引擎crowds

开发者 · 2024-9-24 18:37:02

组件分享之后端组件——基于Golang的免费、当代和协作的举动检测引擎crowdsec

配景

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件举行再次整理一下，形成标准化组件专题，后续该专题将包罗各类语言中的一些常用组件。欢迎大家举行连续关注。
组件根本信息

组件：crowdsec
开源协议：crowdsec.net

内容

本节我们分享一个基于Golang的免费、当代和协作的举动检测引擎crowdsec，与举世 IP 信誉网络相团结。它继续了 fail2ban 的理念，但兼容 IPV6，速率进步了 60 倍（Go vs Python），使用 Grok 模式剖析日志和 YAML 场景来识别举动。CrowdSec 专为基于当代云/容器/VM 的基础架构而计划（通过解耦检测和修复）。一旦检测到，您可以使用各种保镖（防火墙克制、nginx http 403、Captchas 等）修复威胁，同时可以将攻击性 IP 发送到 CrowdSec 举行管理，然后在全部用户之间共享，以进一步进步每个人的安全性。
它实用于我们服务器中举行监控使用，进一步加强服务器的安全性，以下为其架构图：

具体安装如下：

1、Ubuntu安装
apt install crowdsec2、centos安装
yum install crowdsec3、docker安装
docker pull crowdsecurity/crowdsec具体使用方式可以拜见该文档
本文声明：

知识共享允许协议
本作品由 cn華少采取知识共享署名-非商业性使用 4.0 国际允许协议举行允许。

组件分享之后端组件——基于Golang的免费、当代和协作的举动检测引擎crowds

所属分类: 问答交流

新帖推荐: 30日

推荐作品