CrowdSec:行为检测引擎
关于CrowdSec
CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。
CrowdSec是一个免费的、现代的、协作性的行为检测引擎,它遵循fail2ban的理念,但与IPV6兼容,速度快了将近60倍(Go和Python对比)。CrowdSec使用Grok模式解析日志,使用YAML场景识别行为。CrowdSec专为基于云/容器/虚拟机的现代基础设施而设计,一旦检测到威胁,我们就可以使用各种保护机制来缓解威胁。而攻击性IP将会被发送至CrowdSec进行治理,然后在所有用户之间共享,以进一步提高每个人的安全性。
Crowdsec是一款开源的轻量级软件,可检测具有攻击性行为的对等方,以阻止他们访问你的系统。Crowdsec的操作非常简单,可以为广大研究人员提供一个低技术壁垒但高安全增益的安全保护基础设施。
该项目的体系架构如下图所示:
工具安装
通过包安装(Debian)
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt-get update
sudo apt-get install crowdsec
通过包安装(RHEL/CentOS/Amazon Linux)
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh | sudo bash
sudo yum install crowdsec
通过包安装(FreeBSD)
sudo pkg update
sudo pkg install crowdsec
源码安装
wget https://github.com/crowdsecurity/crowdsec/releases/latest/download/crowdsec-release.tgz
tar xzvf crowdsec-release.tgz
cd crowdsec-v* && sudo ./wizard.sh -i
工具使用演示
自动初始化配置,提供了功能性的开箱即用设置
项目地址
CrowdSec:https://github.com/crowdsecurity/crowdsec
CrowdSec:行为检测引擎相关推荐
- Snort规则检测引擎--架构解析
1. 规则头和规则选项 snort将所有已知的攻击以规则的形式放在规则库中,规则库中的每条规则条目分为两个部分:规则头(RuleHeader)和规则选项(RuleOption). 规则头包括:规则行为 ...
- 红与蓝:现代Webshell检测引擎免杀对抗与实践
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper. 作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者 ...
- 开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(二)
上文我们说过,<针对Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异>这篇文章计划分两个部分来讲解,上文只介绍了如何利用Quarkslab公司开 ...
- 唤醒词检测引擎Snowboy
Snowboy 是一款高度可定制的唤醒词检测引擎(例如百度的语音唤醒"小度小度",就是基于它.),可以用于实时嵌入式系统,并且始终监听(即使离线).当前,它可以运在 Raspber ...
- JCJC错别字检测引擎3.0发布了
JCJC错别字检测引擎3.0发布了 JCJC错别字检测引擎是一款由字根科技研发了3年的良品软件. 在过去3年里,软件得到了广大网友的喜爱和推崇,其中不乏大V用户和资深自媒体码字达人. 2019年5月中 ...
- 基于多种流量检测引擎识别pcap数据包中的威胁
在很多的场景下,会需要根据数据包判断数据包中存在的威胁.针对已有的数据包,如何判断数据包是何种攻击呢? 方法一可以根据经验,对于常见的WEB类型的攻击,比如SQL注入,命令执行等攻击,是比较容易判断的 ...
- snort规则检测引擎初探
0x01缘由 目前的产品开发过程中,涉及到了对应用层协议类型的检测.考虑到要构建高效的规则匹配引擎,于是再次研究了snort的规则引擎. 主要目的还是开阔下设计思路和借鉴一些方 ...
- OpenCV4Android开发实录(2): 使用OpenCV3.4.1库实现人脸检测
OpenCV4Android开发实录(2): 使用OpenCV3.3.0库实现人脸检测 转载请声明出处:http://write.blog.csdn.net/postedit/78992490 Ope ...
- 继往开来!目标检测二十年技术综述
作者 | 周强 来源 | 我爱计算机视觉(id:aicvml) 计算机视觉中的目标检测,因其在真实世界的大量应用需求,比如自动驾驶.视频监控.机器人视觉等,而被研究学者广泛关注. 几天前,arXiv新 ...
- 如何利用深度学习知识--快速部署高速目标检测智能小车?
点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 3月26日,英伟达图像处理系列公开课第三期线上开播,来自NVIDI ...
最新文章
- 基于EasyDarwin实现幼儿园监控类项目
- NXP(I.MX6uLL)DDR3实验——DDR3初始化、校准、超频测试
- mysql中的强制索引_MYSQL中常用的强制性操作(例如强制索引)
- 作者:伍筱聪(1989-),女,中国科学院上海天文台助理工程师
- python哪几种开源框架成为大主流【菜鸟必看】
- 一点一点看JDK源码(二)java.util.List
- python做excel自动化-用python进行办公自动化都需要学习什么知识呢?
- 深入理解Angular2变化监测和ngZone
- 编程基本功训练:流程图画法及练�
- wps怎么关闭广告wps广告关闭
- 理解Creating network “projectName_default” with the default driver
- ASP.NET Web Forms - 教程
- java size属性_Java中的长度length、length()、size()
- java 雪崩效应,七、微服务架构中的“雪崩效应”
- ToolsCodeTemplate使用
- 外卖小程序发布商品时,要注意的地方-微信小程序教程32
- 华为harmonyos手机开发者,华为鸿蒙HarmonyOS2.0手机开发者Beta版正式发布
- 数据分析之学术前沿分析 任务1:论文数据统计
- 51单片机期末课程作业之蓝牙、操控、测速、里程小车
- c语言输出笑脸('\1')