组件分享之后端组件——基于Golang的免费、当代和协作的举动检测引擎crowds

开发者 2024-9-24 18:37:02 64 0 来自 中国
组件分享之后端组件——基于Golang的免费、当代和协作的举动检测引擎crowdsec

配景

近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件举行再次整理一下,形成标准化组件专题,后续该专题将包罗各类语言中的一些常用组件。欢迎大家举行连续关注。
组件根本信息


  • 组件:crowdsec
  • 开源协议:crowdsec.net
内容

本节我们分享一个基于Golang的免费、当代和协作的举动检测引擎crowdsec,与举世 IP 信誉网络相团结。它继续了 fail2ban 的理念,但兼容 IPV6,速率进步了 60 倍(Go vs Python),使用 Grok 模式剖析日志和 YAML 场景来识别举动。CrowdSec 专为基于当代云/容器/VM 的基础架构而计划(通过解耦检测和修复)。一旦检测到,您可以使用各种保镖(防火墙克制、nginx http 403、Captchas 等)修复威胁,同时可以将攻击性 IP 发送到 CrowdSec 举行管理,然后在全部用户之间共享,以进一步进步每个人的安全性。
它实用于我们服务器中举行监控使用,进一步加强服务器的安全性,以下为其架构图:

具体安装如下:

1、Ubuntu安装
apt install crowdsec2、centos安装
yum install crowdsec3、docker安装
docker pull crowdsecurity/crowdsec具体使用方式可以拜见该文档
本文声明:


2.png
知识共享允许协议
本作品由 cn華少 采取 知识共享署名-非商业性使用 4.0 国际允许协议 举行允许。
您需要登录后才可以回帖 登录 | 立即注册

Powered by CangBaoKu v1.0 小黑屋藏宝库It社区( 冀ICP备14008649号 )

GMT+8, 2024-11-23 16:10, Processed in 0.192399 second(s), 35 queries.© 2003-2025 cbk Team.

快速回复 返回顶部 返回列表