Репост из: ServerAdmin.ru
Я давно уже познакомился с любопытной программой CrowdSec, аналогом Fail2Ban. Сейчас дошли руки подробно все исследовать, опробовать и написать статью. Предлагаю вам с ней ознакомиться. Мне лично очень понравился этот продукт и я 100% буду им пользоваться вместо Fail2Ban.
Вот список основных отличий:
◽ Crowdsec более производительный, так как написан на Go, в отличие от Fail2ban, который на Python.
◽ У crowdsec современный yaml формат конфигов.
◽ В качестве парсера лог файлов crowdsec использует фильтры grok, хорошо известные тем, кто активно использует elk stack. Мне лично этот фильтр нравится. Я научился на нем писать правила парсинга.
◽ У crowdsec есть готовая web панель, с помощью которой можно управлять защитой и просматривать статистику.
◽ Есть готовые контейнеры docker, которые призваны упростить установку и запуск. На практике особого упрощения нет, так как надо прокидывать в контейнеры все лог файлы для анализа. Тем не менее, кому актуален докер, не надо будет самому делать контейнеры.
◽ CrowdSec собирает глобальную статистику по заблокированным ip адресам и предоставляет возможность настроить у себя списки блокировки на основе этой статистики. Как по мне, инициатива сомнительная, так как получится то же самое, что и с подобными списками в почте. Потом употеешь себя из этих списков убирать или разбираться, почему кто-то из клиентов не может получить доступ к твоему сервису. Более того, через ботнет доверенных хостов crowdsec можно умышленно банить какие-то ip адреса.
◽ С локальной службой защиты можно взаимодействовать через встроенное API, что открывает безграничные возможности для интеграции.
◽ Из коробки работает экспорт всех основных метрик в формате Prometheus. То есть мониторинг вообще настраивать не надо, он сразу готов.
По сравнению видно, что авторы CrowdSec взяли тот же принцип анализа лог файлов, что и Fail2ban, но развили его и адаптировали под современные реалии. Я читал, что они работают над интеграцией своего продукта с Kubernetes и его Ingress Controller.
Так что рекомендую вам тоже к нему присмотреться, если для вас актуален подобный функционал. Подробное описание работы программы и мои тесты в статье.
https://serveradmin.ru/ustanovka-i-nastrojka-crowdsec/
Вот список основных отличий:
◽ Crowdsec более производительный, так как написан на Go, в отличие от Fail2ban, который на Python.
◽ У crowdsec современный yaml формат конфигов.
◽ В качестве парсера лог файлов crowdsec использует фильтры grok, хорошо известные тем, кто активно использует elk stack. Мне лично этот фильтр нравится. Я научился на нем писать правила парсинга.
◽ У crowdsec есть готовая web панель, с помощью которой можно управлять защитой и просматривать статистику.
◽ Есть готовые контейнеры docker, которые призваны упростить установку и запуск. На практике особого упрощения нет, так как надо прокидывать в контейнеры все лог файлы для анализа. Тем не менее, кому актуален докер, не надо будет самому делать контейнеры.
◽ CrowdSec собирает глобальную статистику по заблокированным ip адресам и предоставляет возможность настроить у себя списки блокировки на основе этой статистики. Как по мне, инициатива сомнительная, так как получится то же самое, что и с подобными списками в почте. Потом употеешь себя из этих списков убирать или разбираться, почему кто-то из клиентов не может получить доступ к твоему сервису. Более того, через ботнет доверенных хостов crowdsec можно умышленно банить какие-то ip адреса.
◽ С локальной службой защиты можно взаимодействовать через встроенное API, что открывает безграничные возможности для интеграции.
◽ Из коробки работает экспорт всех основных метрик в формате Prometheus. То есть мониторинг вообще настраивать не надо, он сразу готов.
По сравнению видно, что авторы CrowdSec взяли тот же принцип анализа лог файлов, что и Fail2ban, но развили его и адаптировали под современные реалии. Я читал, что они работают над интеграцией своего продукта с Kubernetes и его Ingress Controller.
Так что рекомендую вам тоже к нему присмотреться, если для вас актуален подобный функционал. Подробное описание работы программы и мои тесты в статье.
https://serveradmin.ru/ustanovka-i-nastrojka-crowdsec/