Bruteforce1 CrowSec expiration 조정과 scenarios 난번 알아본 것과 같이 왜 4시간동안 잠기는 것인가에 대해 알아볼 필요가 있습니다. crowdsec의 profiles.yaml 파일을 살펴보고 이와 연관된 시나리오를 확인하여 crowdsec의 동작 방식을 이해합니다. 어렵지 않습니다. 그냥 한번 읽어보시고 사용해보면 누구나 할 수 있습니다. 하느냐 하지 않느냐 그 차이만 존재할 뿐 입니다. name: default_ip_remediation #debug: true filters: - Alert.Remediation == true && Alert.GetScope() == "Ip" decisions: - type: ban duration: 4h #duration_expr: Sprintf('%dh', (GetDecisionsCount(Alert.GetValu.. 2023. 9. 28. 이전 1 다음
