crowdsecurity/crowdsec

_CrowdSec 是一个开源且协作式的安全解决方案，提供众包服务器检测功能，并保护服务器免受恶意 IP 攻击。通过我们的 Security Engine 进行检测和拦截，为网络做出贡献，并享受我们的实时社区黑名单。_

## 功能与优势 ### 多功能 Security Engine [CrowdSec Security Engine](https://doc.crowdsec.net/docs/next/intro/) 是一个集 [IDS/IPS](https://doc.crowdsec.net/docs/next/log_processor/intro) 和 [WAF](https://doc.crowdsec.net/docs/next/appsec/intro) 于一体的解决方案。 它通过分析日志源和 HTTP 请求来检测恶意行为，并借助 [Remediation Components](https://doc.crowdsec.net/u/bouncers/intro) 实现主动防御。 [检测规则可在我们的 Hub 上获取](https://hub.crowdsec.net)，采用 MIT 许可证。 ### CrowdSec 社区黑名单 “社区黑名单”是一个由 CrowdSec 识别的恶意 IP 地址列表。Security Engine 会主动拦截该黑名单中的 IP 地址，防止恶意 IP 访问您的系统。 [](https://doc.crowdsec.net/docs/next/central_api/community_blocklist) ### 控制台 - 安全体系的监控与自动化 [](https://doc.crowdsec.net/u/console/intro) ### 多平台支持 [](https://doc.crowdsec.net/) ## 集众人之力战胜黑客 通过共享他们面临的威胁，所有用户都在互相保护（因此得名 Crowd-Security）。CrowdSec 专为现代基础设施设计，采用“*在此处检测，在彼处处置*”的理念，让您能够在一个地方分析来自多个来源的日志，并在堆栈的各个层面（应用层、系统层、基础设施层）拦截威胁。 CrowdSec 默认附带了适用于大多数场景的方案（暴力破解、端口扫描、Web 扫描等），但您可以通过从 **[HUB](https://hub.crowdsec.net)** 中挑选更多方案来轻松扩展它。改编现有方案或自己创建一个也很容易。 ## 安装 [按照我们的文档，只需几分钟即可在 Linux、Windows、Docker、OpnSense、Kubernetes 等平台上安装 CrowdSec。](https://doc.crowdsec.net/) ## 资源 - [控制台](https://app.crowdsec.net)：通过可视化、管理功能、额外的黑名单和高级功能来增强您的 CrowdSec 设置。 - [文档](https://doc.crowdsec.net)：了解如何利用您的 CrowdSec 设置来阻止更多攻击。 - [Discord](https://discord.gg/crowdsec)：有问题或建议？这里是好去处。 - [Hub](https://hub.crowdsec.net)：加强您的堆栈保护，为您的基础设施找到相关的 Remediation 组件。 - [公开路线图](https://roadmap.crowdsec.net/)：为您喜欢的功能投票，并提交想法以影响我们的下一步开发。 - [CrowdSec Academy](https://academy.crowdsec.net/)：通过我们的课程学习并成长。 - [企业官网](https://crowdsec.net)：了解更多其他信息。

标签：AppImage, BurpSuite集成, EVTX分析, EVTX分析, FTP漏洞扫描, Go语言, IPS, IP黑名单, PB级数据处理, WAF, Web应用防火墙, 众包安全, 入侵检测系统, 入侵防御系统, 威胁情报, 威胁检测与响应, 威胁猎捕, 子域名突变, 安全引擎, 安全数据湖, 安全编排, 安全运维, 实时阻断, 开发者工具, 恶意IP检测, 日志审计, 服务器防护, 渗透测试框架, 程序破解, 网络安全, 请求拦截, 防御, 隐私保护