CrowdSec Bewertungen & Produktdetails

Was ich daran liebe, ist seine Open-Source-Natur. Durch das Parsen von Logs kann man böswillige Akteure blockieren, genau wie mit fail2ban - aber mit grok-Mustern, die viel einfacher zu schreiben und zu implementieren sind. Neue Parser sind leicht zu konstruieren und es ist wirklich einfach, eine Menge schlechten Datenverkehrs aus Ihrem Netzwerk fernzuhalten. Bewertung gesammelt von und auf G2.com gehostet.

Eine schlechte Sache daran ist, dass man ein Premium-Abonnement benötigen würde, falls man mehr 'Signale' haben möchte, als man teilt. Meistens decken SSH- und HTTP-Szenarien jedoch die meisten Ihrer Grundlagen ab. Bewertung gesammelt von und auf G2.com gehostet.

Es ist kostenlos und da ich zwei Start-ups in der Pre-Seed-Phase habe, ist das ein Geschenk des Himmels. Es ist fantastische Software, die ich auf all meinen Servern verwende. Von einfachen SSH-Bouncern bis hin zu komplexeren Strategien. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche ist wirklich schön, aber die Dinge können etwas kompliziert werden, wenn man beginnt, kompliziertere Bouncer einzusetzen. Es ist nicht mehr ein einfaches Klick-und-Deploy-Erlebnis, und viele Bouncer, die ich verwende, werden von der Community eingereicht, sodass die Dokumentation unzuverlässig ist. Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit:

Eines der Dinge, die CrowdSec großartig macht, ist seine Einfachheit. Innerhalb weniger Minuten kann ich CrowdSec installieren, konfigurieren und einen Bouncer installieren, um meine Server vor Cyberangriffen zu schützen.

Flexibilität:

CrowdSec ist äußerst flexibel in der Art und Weise, wie es Angriffe abwehren kann. Viele Lösungen reagieren auf einen Angriff mit einem harten Firewall-Block, während Firewall-Blocks eine effektive Maßnahme sind, sind sie anfällig für Fehlalarme. CrowdSec ermöglicht es Ihnen, die am wenigsten restriktive Abwehrmaßnahme gegen einen Angriff anzuwenden oder so aggressiv vorzugehen, wie Sie möchten.

Crowdsourced Threat Intelligence:

Cyberangriffe werden immer ausgefeilter, leichter durchzuführen und weit verbreitet, traditionelle Methoden zur Erkennung bösartiger IP-Adressen sind nicht mehr effektiv. Die Lösung von CrowdSec hierfür ist eine Zusammenarbeit mit allen, von Hobbyisten und kleinen Unternehmen bis hin zu großen Unternehmen wie Google, Microsoft und Netflix. Wenn alle zusammenarbeiten, können wir die Bedrohungslandschaft besser verstehen und starke Sicherheitskontrollen einführen, die für alle funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

Szenarien konzentrieren sich hauptsächlich auf Scanner/Brute-Force-Angriffe: Viele Sammlungen und Szenarien schützen nur gegen Brute-Force-Angriffe, Sicherheitsscanner oder Bots, die das Internet scannen. Ich sage nicht, dass man keine Szenarien gegen Scanner und Brute-Force-Angriffe haben sollte, aber viele dieser Angriffe sind für einen gut konfigurierten und aktuellen Server harmlos. Bewertung gesammelt von und auf G2.com gehostet.

Relativ einfach auf einzelnen Servern einzurichten und bietet hervorragenden Schutz für Webanwendungen, einschließlich WordPress. Es integriert sich auch mit selbst gehosteter Software wie AdGuard Home. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze es nicht besonders, dass sie ihre Kosten verbergen, wenn man mehr als zwei IP-Blocklisten möchte. Ich habe sie mehrmals kontaktiert, um einen Preis zu erhalten, aber nie eine Antwort bekommen. Die Integration mit OPNsense ist dürftig und kann verbessert werden, da es nicht viel gibt, das man über die GUI konfigurieren kann. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe seit mehr als zwanzig Jahren Linux-Administration und Cybersicherheit betrieben. Ich fand, dass der Wechsel von Fail2Ban zu CrowdSec mit einer ziemlich steilen Lernkurve verbunden war, meiner Meinung nach. Es fehlen viele gängige Plugin-Module, und das Schreiben eigener erfordert viele bewegliche Teile und eine neue eigenwillige Sprache. Zum Beispiel ist OpenVPN eine außerordentlich beliebte Software, doch es gibt keine vorgefertigte Sammlung, Konfiguration oder Bouncer dafür. Ich fand, dass es nicht besonders einfach/schnell war, eine CrowdSec-Richtlinie zum Schutz meiner OpenVPN-Ports zu implementieren, im Gegensatz zu Fail2Ban, das eine Regel ziemlich schnell und mit weniger Dateien erstellen kann. Ich denke nicht, dass die technische Dokumentation von CrowdSec besonders gut ausgearbeitet oder im Vergleich zu anderen Open-Source-Projekten in diesem Bereich leicht zu befolgen ist. Bewertung gesammelt von und auf G2.com gehostet.

Nicht besonders benutzerfreundlich zu verwenden und benutzerdefinierte Richtlinien zum Schutz von Diensten zu implementieren, die keine Sammlung, Konfiguration oder Bouncer im CrowdSec Hub verfügbar haben. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration in Systeme ist eines der besten Merkmale von CrodSec. In den meisten Fällen ist es das Kopieren eines Shell-Befehls, um den Agenten und Bouncer auf Ihren Server oder Ihr Gerät herunterzuladen und zu installieren.

Ich liebe auch, dass man sich für ein kostenloses Konto anmelden kann, um grundlegenden Schutz für Hobby-Server und -Geräte zu erhalten (wie ich). Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts, was mir anfänglich einfällt, das ich an CrowdSec nicht mag. Bewertung gesammelt von und auf G2.com gehostet.

- Einfach zu verwenden.

- Viele Möglichkeiten zur Integration, Definition von Golang-Bouncer-Skripten.

- Kollaborative Cyber-Bedrohungsintelligenz. Bewertung gesammelt von und auf G2.com gehostet.

- Es sollte das Crowdsec-Web-Panel anbieten, auch als selbstgehosteter Dienst, auf dem Server, auf dem Crowdsec installiert ist.

- Die Fähigkeit, benutzerdefinierte Blocklisten im Web-Panel zu verwenden, fehlt, mit der Möglichkeit, nur zwei Blocklisten für kostenlose Benutzer zu aktivieren.

- Eine Karte, die die gesammelten Angriffe zusammenfasst, und benutzerdefinierte Alarmfilter wären wünschenswert. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach zu verwenden und es gibt bereits viele Erweiterungen für die beliebtesten Softwareprodukte. Crowdsec ist auf allen neuesten Betriebssystemen zu Hause, was die Verwaltung erleichtert. Und es ist Open Source! Bewertung gesammelt von und auf G2.com gehostet.

Alles ist auf Englisch, es gibt kein Deutsch. Nur die beliebtesten Produkte werden direkt unterstützt. Für spezielle Programme muss man selbst aktiv werden, um CrowdSec mit Daten zu füllen. Der kostenlose Plan für Privatpersonen ist bereits eingeschränkt und die kostenpflichtigen Pläne sind zu teuer. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die Tatsache, dass ich alle meine Server mit dem zentralen Dashboard verbinden kann und sehen kann, was mit ihnen allen passiert. Bewertung gesammelt von und auf G2.com gehostet.

Ich stelle fest, dass einige unserer Dienste keine offiziellen Sammlungen und Parser haben und wir oft maßgeschneiderte Lösungen dafür schreiben müssen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu installieren und zu konfigurieren.

Das Web-GUI zeigt nützliche Statistiken und die Suche nach schlechten IP-Adressen.

Das Ausführen von CrowdSec wird helfen, zur Community-Blockliste beizutragen. Bewertung gesammelt von und auf G2.com gehostet.

Die nützlichste Blockliste, wie die VPN-Liste, ist hinter einer Bezahlschranke.

Die Preisgestaltung ist ein Rätsel. Bewertung gesammelt von und auf G2.com gehostet.