🛡 Fail2Ban устарел. Встречайте CrowdSec
Мы годами ставили fail2ban, чтобы банить ботов, брутфорсящих SSH. Он хороший, но он — одиночка. Он знает только то, что происходит на вашем сервере.
В 2025 году тренд — CrowdSec. Это "Waze для кибербезопасности".
В чем киллер-фича: Если IP-адрес атакует моего соседа (тоже пользователя CrowdSec), этот IP попадает в черный список. Через 5 минут мой сервер уже знает об этом IP и блокирует его превентивно.
Почему стоит перейти:
Коллективный разум: База репутации IP обновляется в реальном времени.
Универсальность: Парсит логи не только SSH, но и Nginx, Docker, Kubernetes, AWS CloudTrail.
Bouncers: Умеет банить не только через iptables, но и на уровне Cloudflare, Nginx или даже отправлять Captcha.
Установка:
Один в поле не воин. Объединяйте сервера в защиту.
#security #linux #opensource #crowdsec #fail2ban #tools
Мы годами ставили fail2ban, чтобы банить ботов, брутфорсящих SSH. Он хороший, но он — одиночка. Он знает только то, что происходит на вашем сервере.
В 2025 году тренд — CrowdSec. Это "Waze для кибербезопасности".
В чем киллер-фича: Если IP-адрес атакует моего соседа (тоже пользователя CrowdSec), этот IP попадает в черный список. Через 5 минут мой сервер уже знает об этом IP и блокирует его превентивно.
Почему стоит перейти:
Коллективный разум: База репутации IP обновляется в реальном времени.
Универсальность: Парсит логи не только SSH, но и Nginx, Docker, Kubernetes, AWS CloudTrail.
Bouncers: Умеет банить не только через iptables, но и на уровне Cloudflare, Nginx или даже отправлять Captcha.
Установка:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
Один в поле не воин. Объединяйте сервера в защиту.
#security #linux #opensource #crowdsec #fail2ban #tools
👍2