CrowdSec是一款开源的防御系统,通过分析系统日志来检测可疑行为,主要用于保护服务器、VPS、容器及云原生应用等。下文将详细介绍CrowdSec的定义、工作原理,以及如何在RackNerd国外VPS安装和配置从而达到有效抵御攻击的目的(其他VPS上安装CrowdSec同样适用本教程)。
一、购买RackNerd国外VPS
首先需要购买一台Linux系统的VPS或专用服务器,本文通过RackNerd演示,或可选择其他服务商产品,注意操作系统符合即可。
相关阅读:《RackNerd KVM VPS购买图文教程》
二、CrowdSec是什么CrowdSec是一款协作式开源入侵防御和检测系统,会监控服务器日志,查找可疑活动(例如SSH登录失败或重复的恶意请求),并使用Bouncer(防火墙、反向代理或应用层)自动阻止恶意IP地址。
CrowdSec的独特之处在于其众包智能;当在一台服务器上检测到恶意IP地址时,该信息会与整个CrowdSec社区共享,致使VPS可以受益于全球数千名用户的集体防御。
三、在VPS上使用CrowdSec的优势1、暴力破解防护:自动检测并阻止SSH、SMTP和HTTP暴力破解攻击。
2、协同防御:利用社区共享的实时威胁情报。
3、轻量高效:采用Go语言编写,资源占用低,即使在小型VPS实例上也能流畅运行。
5、灵活部署:可与Nginx、Postfix、OpenSSH、WordPress等多种服务配合使用。
6、详尽的可见性:提供仪表盘和指标,帮助更深入地了解攻击模式。
四、RackNerd国外VPS安装CrowdSec步骤CrowdSec支持大多数Linux发行版,包括Ubuntu、Debian、CentOS、RockyLinux和AlmaLinux。这里使用Ubuntu22.04服务器进行安装。
1、更新软件包列表
sudo apt update
2、使用以下命令安装CrowdSec软件仓库:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
3、使用以下命令安装CrowdSec:
apt install crowdsec
CrowdSec本身只能检测恶意活动。要真正阻止这些IP地址,需要一个Bouncer组件来执行CrowdSec引擎的检测结果。
VPS设置中最常用的Bouncer是防火墙Bouncer。使用以下命令安装:
sudo apt install crowdsec-firewall-bouncer-iptables
安装后将自动与iptables或nftables集成,并开始实时阻止已知的恶意IP地址。
六、验证设置安装完成后,请检查CrowdSec是否正在运行:
sudo systemctl status crowdsec
还可以通过以下命令查看最近的检测结果:
sudo cscli decisions list
要确认防火墙跳板是否已激活可使用以下命令:
sudo cscli bouncers list
如果一切运行正常,将看到跳板已连接并正在执行CrowdSec的黑名单。
七、启用CrowdSec控制台CrowdSec提供一个名为“Console”的Web控制面板,以图形化方式概览检测结果和警报。
请访问https://app.crowdsec.net注册,并按照提供的说明关联实例:
sudo cscli console enroll
这是可视化国外VPS安全活动并识别长期趋势的绝佳方式。
八、保持CrowdSec更新威胁情报瞬息万变。为确保VPS始终免受新型威胁的侵害,请定期更新CrowdSec及其解析器:
九、与Web服务集成sudo cscli hub update
sudo systemctl restart crowdsec
CrowdSec的功能不仅限于SSH或防火墙保护。可以将其与以下服务集成:
1、Nginx/Apache:阻止恶意网络爬虫和机器人。
2、WordPress:保护登录页面和管理面板免受暴力破解攻击。
3、Postfix/Exim:防止垃圾邮件和SMTP滥用。
相关推荐:
《RackNerd国外VPS搭建Linux RDP服务器详细教程》
《方舟服务器搭建教程(通过RackNerd国外VPS实现)》
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
