서버인프라/crowdsec3 CrowSec expiration 조정과 scenarios 난번 알아본 것과 같이 왜 4시간동안 잠기는 것인가에 대해 알아볼 필요가 있습니다. crowdsec의 profiles.yaml 파일을 살펴보고 이와 연관된 시나리오를 확인하여 crowdsec의 동작 방식을 이해합니다. 어렵지 않습니다. 그냥 한번 읽어보시고 사용해보면 누구나 할 수 있습니다. 하느냐 하지 않느냐 그 차이만 존재할 뿐 입니다. name: default_ip_remediation #debug: true filters: - Alert.Remediation == true && Alert.GetScope() == "Ip" decisions: - type: ban duration: 4h #duration_expr: Sprintf('%dh', (GetDecisionsCount(Alert.GetValu.. 2023. 9. 28. Crowsec을 통한 SSH Brute Force 방어 crowdsec 설치와 설정에 관한 사항은 넘어가겠습니다. 설치 및 사용이 간편하고, cli지원이 잘 되어 있어 링크로 대신 하겠습니다. https://doc.crowdsec.net/docs/getting_started/install_crowdsec Linux | CrowdSec For those that prefer hands-on approach, you can as well manually install crowdsec. docs.crowdsec.net 너무도 친절하게 설명이 잘 되어 있어서 설치 하는 방법을 안내하는 것이 적절하지 않다고 생각 됩니다. 이번에는 SSH bf 공격을 어떻게 crowdsec이 방어하는지에 대해 알아 보려 합니다. ssh all 오픈 하고 사용 하는 경우가 클라우드로 넘.. 2023. 9. 20. CrowdSec 을 사용해보자 fail2ban은 그동안 훌륭한 기능을 해줬다. 하지만 crowdsec을 접하고, 과연 계속해서 fail2ban을 사용해야 하는지 의문이 든다. 지금부터 crowdsec을 해보자. CrowdSec 보안 엔진은 악의적인 행동을 하는 동료를 탐지하고 다양한 수준(인프라, 시스템, 애플리케이션)에서 시스템에 액세스하지 못하도록 차단할 수 있는 경량 오픈 소스 소프트웨어입니다. 이를 달성하기 위해 보안 엔진은 다양한 소스(파일, 스트림 등)에서 로그를 읽어 구문 분석, 정규화 및 강화한 후 시나리오라는 위협 패턴과 일치시킵니다. CrowdSec 생태계는 모듈식이며 플러그 가능한 프레임워크입니다. 잘 알려진 다양한 인기 시나리오를 제공합니다 . 사용자는 보호하려는 시나리오를 선택할 수 있을 뿐만 아니라 자신의 환.. 2023. 9. 19. 이전 1 다음