CrowdSec

CrowdSec

by CrowdSec Community

Version: latest OS: Linux / Container-ready License: MIT

Description

Опис
CrowdSec у OneCloudPlanet — сучасний наступник fail2ban: аналізує логи ваших сервісів, блокує атакників і обмінюється репутацією IP зі спільнотою — вас захищає досвід мільйонів серверів.

Що таке CrowdSec?
Open source система виявлення й блокування атак: детектори брутфорсу SSH, сканів, веб-експлойтів; bouncer-и для firewall/nginx; спільні blocklist-и — IP, що атакував когось у мережі CrowdSec, блокується у вас превентивно.

Чому CrowdSec у OneCloudPlanet?
Колективний імунітет: ~70% блокувань — превентивні, зі спільних списків.
Легкий: працює навіть на мінімальному інстансі за $6 поруч із застосунком.
Доповнює безкоштовний Firewall: Firewall закриває порти, CrowdSec ловить атаки на відкритих. Тарифи — тут.

Як запустити в OneCloudPlanet
1) Увійдіть у console.ocplanet.cloud
2) Відкрийте Marketplace і оберіть CrowdSec
3) Оберіть конфігурацію та локацію
4) Дочекайтеся деплою
5) Змініть стандартні облікові дані

Чеклист після деплою
• Підключіть колекції під ваш стек (sshd, nginx, wordpress)
• Встановіть bouncer на firewall
• Зареєструйте інстанс у консолі CrowdSec для спільних списків
• Перевірте дашборд рішень: cscli decisions list

Часті питання
CrowdSec чи fail2ban? CrowdSec бачить не лише ваші логи, а й колективні дані атак — і блокує зловмисників до першої спроби у вас.
Чи безкоштовний? Так, MIT; платні лише додаткові хмарні фічі консолі.