CrowdSec sperrt böswillige IP-Adressen
Wer Dienste im Internet betreibt, muss sich früher oder später mit unliebsamen Besuchern befassen. Zur Abwehr gibt es mit Fail2ban und Co. eine Reihe von Tools. CrowdSec ist eine modernere Alternative, die sich auch im Verbund nutzen lässt.
Öffentlich erreichbare Dienste wie Web- oder Mailserver werden seit jeher von vielen unerwünschten Besuchern heimgesucht. Darunter befinden sich einerseits Bots und Script-Kiddies, andererseits gibt es gezielte Angriffe. Viele Administratoren nutzen daher Werkzeuge wie Fail2ban, SSHGuard oder DenyHosts zur Absicherung. Mit CrowdSec existiert seit wenigen Jahren eine moderne Open-Source-Alternative. Dieser Artikel geht näher auf das Featureset ein und zeigt anhand zweier Beispiele, wie CrowdSec die bestehenden Tools ergänzen oder ablösen kann.
Im Gegensatz zu Fail2ban sind bei CrowdSec die Entscheidungen, welche Clients geblockt werden, nicht nur lokal verfügbar, sondern lassen sich über mehrere Systeme teilen. Und das nicht nur in einem lokalen Cluster, sondern mit der ganzen CrowdSec-Community.
