Package: crowdsec (1.4.6-6~deb12u1)
Links for crowdsec
Debian Resources:
Download Source Package crowdsec:
- [crowdsec_1.4.6-6~deb12u1.dsc]
- [crowdsec_1.4.6.orig-data1.tar.gz]
- [crowdsec_1.4.6.orig-hub1.tar.gz]
- [crowdsec_1.4.6.orig.tar.gz]
- [crowdsec_1.4.6-6~deb12u1.debian.tar.xz]
Maintainers:
External Resources:
- Homepage [github.com]
Similar packages:
motore di sicurezza leggero e collaborativo
CrowdSec è un motore di sicurezza leggero in grado di rilevare comportamenti di rete aggressivi e porvi rimedio. Sfrutta e anche arricchisce un database comunitario globale di reputazione degli IP per aiutare a combattere le aggressioni di cibersicurezza online in maniera collaborativa.
CrowdSec può leggere molte fonti di log, analizzarle e anche arricchirle per rilevare scenari specifici che normalmente rappresentano comportamenti malevoli. Analizzatori, arricchitori e scenari sono file YAML che possono essere condivisi e scaricati tramite un Hub specifico, e anche creati o adattati localmente.
I risultati dei rilevamenti sono disponibili per CrowdSec, i suoi strumenti CLI e i bouncer tramite un'API HTTP. Gli scenari che scattano portano a un allarme che spesso causa una decisione (es. IP bloccato per 4 ore) che può essere consumata dai bouncer (componenti software che mettono in pratica una decisione, come un bando con iptables, uno script Lua per nginx, o qualsiasi script personalizzato dall'utente).
La CLI permette agli utenti di mettere in produzione un'immagine Docker di Metabase per fornire cruscotti dell'attività in corso semplici da installare. Il demone di CrowdSec è anche attrezzato per fornire osservabilità con Prometheus.
CrowdSec può essere usato con log dal vivo ("in stile fail2ban"), ma può anche funzionare su log salvati per aiutare, in un contesto forense, a costruire un'analisi per eventi passati.
Oltre a tutto ciò, CrowdSec ha lo scopo di condividere i segnali di rilevamento tra tutti i partecipanti, per permettere in maniera proattiva agli utenti di bloccare probabili attaccanti. Per ottenere ciò, delle meta-informazioni minime riguardanti l'attacco sono condivise con l'organizzazione di CrowdSec per l'ulteriore redistribuzione.
Gli utenti possono anche decidere di non prendere parte allo sforzo collettivo tramite l'API centrale, ma di registrarsi invece su un'API locale.
Other Packages Related to crowdsec
|
|
|
|
-
- dep: ca-certificates
- certificati CA comuni
-
- dep: libc6 (>= 2.34)
- Libreria C GNU: librerie condivise
also a virtual package provided by libc6-udeb
-
- dep: libsqlite3-0 (>= 3.35.0)
- libreria condivisa SQLite 3
Download crowdsec
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
arm64 | 25,924.6 kB | 105,857.0 kB | [list of files] |