Avaliações e Detalhes do Produto CrowdSec

O que eu amo sobre isso é sua natureza de código aberto. Ao analisar logs, você pode bloquear atores mal-intencionados assim como faria com o fail2ban - mas com padrões grok que são muito mais fáceis de escrever e implementar. Novos analisadores são facilmente construídos e é realmente fácil manter uma grande quantidade de tráfego indesejado fora da sua rede. Análise coletada por e hospedada no G2.com.

Uma coisa ruim sobre isso é que você precisaria de uma assinatura premium caso queira mais 'sinais' do que compartilha. Principalmente cenários de ssh e http, embora cubram a maioria das suas bases. Análise coletada por e hospedada no G2.com.

É gratuito e, considerando que tenho duas startups na fase de pré-seed, é uma dádiva. É um software fantástico que uso em todos os meus servidores. Desde bouncers básicos de SSH até estratégias mais complexas. Análise coletada por e hospedada no G2.com.

A interface do usuário é realmente agradável, mas as coisas podem ficar um pouco complicadas quando você começa a implantar bouncers mais complicados. Não é mais uma experiência de clicar e implantar, e muitos bouncers que eu uso são submetidos pela comunidade, então a documentação é incerta. Análise coletada por e hospedada no G2.com.

Facilidade de uso:

Uma das coisas que o CrowdSec faz muito bem é sua simplicidade. Em poucos minutos, posso instalar o CrowdSec, configurá-lo e instalar um "bouncer" para proteger meus servidores contra ataques cibernéticos.

Flexibilidade:

O CrowdSec é altamente flexível na forma como pode remediar ataques. Muitas soluções respondem a um ataque com um bloqueio rígido de firewall, e embora os bloqueios de firewall sejam uma medida eficaz, são propensos a falsos positivos. O CrowdSec permite que você aplique a remediação menos restritiva contra um ataque ou seja tão agressivo quanto desejar.

Inteligência de Ameaças Colaborativa:

Os ataques cibernéticos estão se tornando cada vez mais sofisticados, fáceis de realizar e disseminados, e os métodos tradicionais de detecção de endereços IP maliciosos não são mais eficazes. A solução do CrowdSec para isso é uma colaboração com todos, desde entusiastas e pequenas empresas até grandes empresas como Google, Microsoft e Netflix. Quando todos se unem, podemos entender melhor o cenário de ameaças e introduzir controles de segurança fortes que funcionam para todos. Análise coletada por e hospedada no G2.com.

Cenários focam principalmente em scanners/ataques de força bruta:

Muitas coleções e cenários protegem apenas contra ataques de força bruta, scanners de segurança ou bots que escaneiam a internet. Não estou dizendo para não ter cenários contra scanners e ataques de força bruta, mas muitos desses ataques são inofensivos para um servidor bem configurado e atualizado. Análise coletada por e hospedada no G2.com.

Relativamente fácil de configurar em servidores individuais e fornece excelente proteção de linha de frente para aplicativos web, incluindo WordPress. Também se integra com software auto-hospedado como o AdGuard Home. Análise coletada por e hospedada no G2.com.

Eu não aprecio particularmente que eles escondam seus custos se você quiser mais de duas listas de bloqueio de IP. Eu os contatei várias vezes para obter um preço, mas nunca obtive resposta. A integração com o OPNsense é fraca e pode ser melhorada, pois não há muito que você possa configurar através da interface gráfica. Análise coletada por e hospedada no G2.com.

Tenho feito administração de Linux e cibersegurança por mais de vinte anos. Achei que a transição do Fail2Ban para o CrowdSec veio com uma curva de aprendizado bastante acentuada, na minha opinião. Falta muitos módulos de plugins comuns e escrever o seu próprio requer muitas partes móveis e uma nova linguagem peculiar. Por exemplo, o OpenVPN é um software extraordinariamente popular, mas não existe uma coleção pré-construída, configuração ou bouncer para ele. Achei que não foi particularmente fácil/rápido implementar uma política do CrowdSec para proteger minhas portas OpenVPN, ao contrário do Fail2Ban, que pode criar uma regra rapidamente e com menos arquivos. Não acho que a documentação técnica do CrowdSec seja particularmente bem desenvolvida nem fácil de seguir em comparação com outros projetos de código aberto no espaço. Análise coletada por e hospedada no G2.com.

Não é muito amigável para o usuário usar e implementar políticas personalizadas para proteger serviços que não têm uma coleção, configuração ou bouncer disponível no CrowdSec Hub. Análise coletada por e hospedada no G2.com.

A integração em sistemas é uma das melhores características do CrodSec. Na maioria dos casos, é copiar um comando shell para baixar e instalar o agente e o bouncer no seu servidor ou dispositivo.

Eu também adoro que você pode se inscrever para uma conta gratuita para obter cobertura básica para servidores e dispositivos de hobby (como eu). Análise coletada por e hospedada no G2.com.

Não há nada que eu possa pensar inicialmente que eu não goste sobre o CrowdSec. Análise coletada por e hospedada no G2.com.

- Fácil de usar.

- Muitas possibilidades de integrá-lo, definindo scripts de bouncer em golang.

- Inteligência colaborativa de ameaças cibernéticas. Análise coletada por e hospedada no G2.com.

- Deve oferecer o Painel Web do Crowdsec, também como serviço auto-hospedado, no servidor onde o Crowdsec está instalado.

- Falta a capacidade de usar listas de bloqueio personalizadas no Painel Web, com a possibilidade de habilitar apenas duas listas de bloqueio para usuários gratuitos.

- Um mapa resumindo os ataques coletados e filtros de alerta personalizados seria apreciado. Análise coletada por e hospedada no G2.com.

É fácil de usar e já existem muitas extensões para os produtos de software mais populares. O Crowdsec está em casa em todos os sistemas operacionais mais recentes, o que facilita a gestão. E é de código aberto! Análise coletada por e hospedada no G2.com.

Tudo está em inglês, não há alemão. Apenas os produtos mais populares são suportados diretamente. Para programas especiais, você precisa se tornar ativo para preencher o CrowdSec com dados. O plano gratuito para pessoas físicas já é limitado e os planos pagos são muito caros. Análise coletada por e hospedada no G2.com.

Gosto do fato de poder conectar todos os meus servidores ao painel centralizado e ver o que está acontecendo com todos eles. Análise coletada por e hospedada no G2.com.

Acho que alguns dos nossos serviços não têm coleções e analisadores oficiais e muitas vezes temos que escrever soluções personalizadas para eles. Análise coletada por e hospedada no G2.com.

Simples de instalar e configurar.

A interface web mostra estatísticas úteis e pesquisa por endereços IP maliciosos.

Executar o CrowdSec ajudará a adicionar à lista de bloqueio da comunidade. Análise coletada por e hospedada no G2.com.

A lista de bloqueio mais útil, como a lista de VPN, está atrás de um paywall.

O preço é um mistério. Análise coletada por e hospedada no G2.com.