OPNsense安装和配置CrowdSec教程

Crowdsec是一个开源的入侵防御系统 (IPS),包含各种类型的威胁情报,它可以监控、警告和阻止网络中的恶意活动,保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量,但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数,并阻止信誉评分较差的IP地址访问受保护的资源,这将更快速、高效。

CrowdSec有两个主要部分:代理和保镖。代理监视日志文件中的恶意活动并将某些信息传送回CrowdSec社区。保镖用于阻止IP地址访问受保护的资源。在OPNsense防火墙上运行CrowdSec将保护整个网络免受恶意 IP 地址的侵害。

在OPNsense防火墙上,可以同时运行Suricata和CrowdSec,使用不同的安全技术来保护内部网络。以下教程在OPNsense 24.7.1上完成。

安装

导航到系统 > 固件 >插件,找到CrowdSec插件并安装。

启用

导航到服务 > CrowdSec > Settings页面,选中下图中的三个选项 ,然后单击“应用”按钮。

注册

如果想使用免费的CrowdSec控制台(可选),可以访问CrowdSec控制台注册页面。创建帐户并进入后,会在下方提示注册的命令:


在OPNsense的shell环境运行上述命令:

重新刷新网页将会提示注册请求,点击接受报名完成注册。

添加黑名单

注册完成后,转至黑名单,添加黑名单,免费用户可添加的黑名单只有几个。添加完成,需要等待两小时左右才能生效。

安全引擎包含的功能如下:

CrowdSec社区版包含的功能有限,更全面的保护,需要另外付费订阅。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇