CrowdSec
Description
Опис
CrowdSec у OneCloudPlanet — сучасний наступник fail2ban: аналізує логи ваших сервісів, блокує атакників і обмінюється репутацією IP зі спільнотою — вас захищає досвід мільйонів серверів.
Що таке CrowdSec?
Open source система виявлення й блокування атак: детектори брутфорсу SSH, сканів, веб-експлойтів; bouncer-и для firewall/nginx; спільні blocklist-и — IP, що атакував когось у мережі CrowdSec, блокується у вас превентивно.
Чому CrowdSec у OneCloudPlanet?
Колективний імунітет: ~70% блокувань — превентивні, зі спільних списків.
Легкий: працює навіть на мінімальному інстансі за $6 поруч із застосунком.
Доповнює безкоштовний Firewall: Firewall закриває порти, CrowdSec ловить атаки на відкритих. Тарифи — тут.
Як запустити в OneCloudPlanet
1) Увійдіть у console.ocplanet.cloud
2) Відкрийте Marketplace і оберіть CrowdSec
3) Оберіть конфігурацію та локацію
4) Дочекайтеся деплою
5) Змініть стандартні облікові дані
Чеклист після деплою
• Підключіть колекції під ваш стек (sshd, nginx, wordpress)
• Встановіть bouncer на firewall
• Зареєструйте інстанс у консолі CrowdSec для спільних списків
• Перевірте дашборд рішень: cscli decisions list
Часті питання
CrowdSec чи fail2ban? CrowdSec бачить не лише ваші логи, а й колективні дані атак — і блокує зловмисників до першої спроби у вас.
Чи безкоштовний? Так, MIT; платні лише додаткові хмарні фічі консолі.