CrowdSec Reseñas y Detalles del Producto

Lo que me encanta es su naturaleza de código abierto. Al analizar registros, puedes bloquear actores maliciosos tal como lo harías con fail2ban, pero con patrones grok que son mucho más fáciles de escribir e implementar. Los nuevos analizadores se construyen fácilmente y es realmente fácil mantener una gran cantidad de tráfico malicioso fuera de tu red. Reseña recopilada por y alojada en G2.com.

Una cosa mala al respecto es que tendrías que obtener una suscripción premium en caso de que quieras más 'señales' de las que compartes. Principalmente los escenarios de ssh y http cubren la mayoría de tus necesidades. Reseña recopilada por y alojada en G2.com.

Es gratis y dado que tengo dos startups en ronda pre-semilla, es una bendición. Es un software fantástico que uso en todos mis servidores. Desde rebotadores ssh básicos hasta estrategias más complejas. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es realmente agradable, pero las cosas pueden complicarse un poco cuando comienzas a desplegar porteros más complicados. Ya no es una experiencia de hacer clic y desplegar, y muchos de los porteros que uso son enviados por la comunidad, por lo que la documentación es irregular. Reseña recopilada por y alojada en G2.com.

Facilidad de uso:

Una de las cosas que CrowdSec hace muy bien es su simplicidad. En pocos minutos, puedo instalar CrowdSec, configurarlo e instalar un "bouncer" para proteger mis servidores contra ciberataques.

Flexibilidad:

CrowdSec es altamente flexible en cómo puede remediar ataques. Muchas soluciones responderán a un ataque con un bloqueo de firewall estricto, y aunque los bloqueos de firewall son una medida efectiva, son propensos a falsos positivos. CrowdSec te permite aplicar la remediación menos restrictiva contra un ataque o ser tan agresivo como desees.

Inteligencia de Amenazas Colaborativa:

Los ciberataques se están volviendo cada vez más sofisticados, fáciles de llevar a cabo y generalizados, los métodos tradicionales de detección de direcciones IP maliciosas ya no son efectivos. La solución de CrowdSec para esto es una colaboración con todos, desde aficionados y pequeñas empresas hasta grandes empresas como Google, Microsoft y Netflix. Cuando todos se unen, podemos entender mejor el panorama de amenazas e introducir controles de seguridad sólidos que funcionen para todos. Reseña recopilada por y alojada en G2.com.

Los escenarios se centran principalmente en escáneres/ataques de fuerza bruta: Muchas colecciones y escenarios solo protegen contra ataques de fuerza bruta, escáneres de seguridad o bots que escanean internet. No estoy diciendo que no se deban tener escenarios contra escáneres y ataques de fuerza bruta, pero muchos de estos ataques son inofensivos para un servidor bien configurado y actualizado. Reseña recopilada por y alojada en G2.com.

Relativamente fácil de configurar en servidores individuales y proporciona una excelente protección de primera línea para aplicaciones web, incluyendo WordPress. También se integra con software autoalojado como AdGuard Home. Reseña recopilada por y alojada en G2.com.

No aprecio particularmente que oculten sus costos si deseas más de dos listas de bloqueo de IP. Los he contactado varias veces para obtener un precio, pero nunca he recibido respuesta. La integración con OPNsense es mediocre y se puede mejorar ya que no hay mucho que se pueda configurar a través de la GUI. Reseña recopilada por y alojada en G2.com.

He estado haciendo administración de Linux y ciberseguridad durante más de veinte años. Encontré que pasar de Fail2Ban a CrowdSec vino con una curva de aprendizaje bastante pronunciada, en mi opinión. Carece de muchos módulos de complementos comunes y escribir los tuyos propios requiere muchas piezas móviles y un nuevo lenguaje peculiar. Por ejemplo, OpenVPN es un software extraordinariamente popular, sin embargo, no existe una colección, configuración o bouncer preconstruido para él. Encontré que no era particularmente fácil o rápido implementar una política de CrowdSec para proteger mis puertos OpenVPN, a diferencia de Fail2Ban, que puede crear una regla bastante rápido y con menos archivos. No creo que la documentación técnica de CrowdSec esté particularmente bien desarrollada ni sea fácil de seguir en comparación con otros proyectos de código abierto en el espacio. Reseña recopilada por y alojada en G2.com.

No es muy fácil de usar e implementar políticas personalizadas para proteger servicios que no tienen una colección, configuración o bouncer disponible en el CrowdSec Hub. Reseña recopilada por y alojada en G2.com.

La integración en los sistemas es una de las mejores características de CrodSec. En la mayoría de los casos, es copiar un comando de shell para descargar e instalar el agente y el bouncer en tu servidor o dispositivo.

También me encanta que puedas registrarte para obtener una cuenta gratuita y obtener cobertura básica para servidores y dispositivos de aficionados (como yo). Reseña recopilada por y alojada en G2.com.

No hay nada que se me ocurra inicialmente que no me guste de CrowdSec. Reseña recopilada por y alojada en G2.com.

- Fácil de usar.

- Muchas posibilidades para integrarlo, definiendo scripts de rebote en golang.

- Inteligencia colaborativa sobre amenazas cibernéticas. Reseña recopilada por y alojada en G2.com.

- Debería ofrecer Crowdsec Web Panel, también como servicio autohospedado, en el servidor donde Crowdsec está instalado.

- Falta la capacidad de usar listas de bloqueo personalizadas en el Web Panel, con la posibilidad de habilitar solo dos listas de bloqueo para usuarios gratuitos.

- Se agradecería un mapa que resuma los ataques recopilados y filtros de alerta personalizados. Reseña recopilada por y alojada en G2.com.

Es fácil de usar y ya hay muchas extensiones para los productos de software más populares. Crowdsec se adapta a todos los sistemas operativos más recientes, lo que facilita su gestión. ¡Y es de código abierto! Reseña recopilada por y alojada en G2.com.

Todo está en inglés, no hay alemán. Solo los productos más populares son compatibles directamente. Para programas especiales, tienes que volverte activo tú mismo para llenar CrowdSec con datos. El plan gratuito para personas privadas ya está limitado y los planes de pago son demasiado caros. Reseña recopilada por y alojada en G2.com.

Me gusta el hecho de que puedo conectar todos mis servidores al panel centralizado y ver lo que está sucediendo con todos ellos. Reseña recopilada por y alojada en G2.com.

Encuentro que algunos de nuestros servicios no tienen colecciones y analizadores oficiales y a menudo tenemos que escribir soluciones personalizadas para ellos. Reseña recopilada por y alojada en G2.com.

Simple de instalar y configurar.

La interfaz web muestra estadísticas útiles y búsqueda de direcciones IP malas.

Ejecutar CrowdSec ayudará a añadir a la lista de bloqueo de la comunidad. Reseña recopilada por y alojada en G2.com.

La lista de bloqueo más útil, como la lista de VPN, está detrás de un muro de pago.

El precio es un misterio. Reseña recopilada por y alojada en G2.com.