Recensioni e Dettagli del Prodotto CrowdSec

Quello che amo di più è la sua natura open source. Analizzando i log, puoi bloccare i malintenzionati proprio come faresti con fail2ban - ma con i pattern grok che sono molto più facili da scrivere e implementare. I nuovi parser sono facilmente costruiti ed è davvero facile tenere fuori dalla tua rete un sacco di traffico malevolo. Recensione raccolta e ospitata su G2.com.

Una cosa negativa è che dovresti ottenere un abbonamento premium nel caso in cui desideri più 'segnali' di quelli che condividi. Principalmente gli scenari ssh e http coprono comunque la maggior parte delle tue esigenze. Recensione raccolta e ospitata su G2.com.

È gratuito e dato che ho due start-up in fase di pre-seed è una manna dal cielo. È un software fantastico che uso su tutti i miei server. Dai semplici bouncer ssh a strategie più complesse. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente è davvero bella, ma le cose possono diventare un po' complicate quando inizi a distribuire bouncer più complessi. Non è più un'esperienza di clic e distribuzione e molti bouncer che uso sono inviati dalla comunità, quindi la documentazione è incostante. Recensione raccolta e ospitata su G2.com.

Facilità d'uso:

Una delle cose che CrowdSec fa benissimo è la sua semplicità. In pochi minuti, posso installare CrowdSec, configurarlo e installare un bouncer per proteggere i miei server dagli attacchi informatici.

Flessibilità:

CrowdSec è altamente flessibile nel modo in cui può rimediare agli attacchi. Molte soluzioni rispondono a un attacco con un blocco rigido del firewall, mentre i blocchi del firewall sono una misura efficace, sono soggetti a falsi positivi. CrowdSec ti permette di applicare la rimedio meno restrittivo contro un attacco o di essere aggressivo quanto vuoi.

Intelligenza delle Minacce Crowdsourced:

Gli attacchi informatici stanno diventando sempre più sofisticati, facili da eseguire e diffusi, i metodi tradizionali di rilevamento degli indirizzi IP malevoli non sono più efficaci. La soluzione di CrowdSec a questo è una collaborazione con tutti, dagli appassionati e piccole imprese alle grandi aziende come Google, Microsoft e Netflix. Quando tutti si uniscono, possiamo comprendere meglio il panorama delle minacce e introdurre controlli di sicurezza forti che funzionano per tutti. Recensione raccolta e ospitata su G2.com.

Gli scenari si concentrano principalmente su scanner/attacchi di forza bruta: Molte collezioni e scenari proteggono solo contro attacchi di forza bruta, scanner di sicurezza o bot che scansionano internet. Non sto dicendo di non avere scenari contro scanner e attacchi di forza bruta, ma molti di questi attacchi sono innocui per un server ben configurato e aggiornato. Recensione raccolta e ospitata su G2.com.

Relativamente facile da configurare su server individuali e fornisce un'eccellente protezione di prima linea per le applicazioni web, inclusi WordPress. Si integra anche con software auto-ospitati come AdGuard Home. Recensione raccolta e ospitata su G2.com.

Non apprezzo particolarmente che nascondano i loro costi se desideri più di due liste di blocchi IP. Li ho contattati diverse volte per ottenere un prezzo ma non ho mai ricevuto risposta. L'integrazione con OPNsense è scarsa e può essere migliorata poiché non c'è molto che si possa configurare tramite l'interfaccia grafica. Recensione raccolta e ospitata su G2.com.

Ho lavorato nell'amministrazione di Linux e nella cybersecurity per più di vent'anni. Ho trovato che passare da Fail2Ban a CrowdSec comportava una curva di apprendimento piuttosto ripida, a mio parere. Manca di molti moduli plugin comuni e scrivere i propri richiede molte parti in movimento e un nuovo linguaggio stravagante. Ad esempio, OpenVPN è un software straordinariamente popolare eppure non esiste una collezione pre-costruita, configurazione o bouncer per esso. Ho trovato che non era particolarmente facile/veloce implementare una policy di CrowdSec per proteggere le mie porte OpenVPN, a differenza di Fail2Ban che può creare una regola abbastanza rapidamente e con meno file. Non penso che la documentazione tecnica di CrowdSec sia particolarmente ben sviluppata né facile da seguire rispetto ad altri progetti open source nel settore. Recensione raccolta e ospitata su G2.com.

Non è molto facile da usare e implementare politiche personalizzate per proteggere i servizi che non hanno una collezione, configurazione o bouncer disponibile sul CrowdSec Hub. Recensione raccolta e ospitata su G2.com.

L'integrazione nei sistemi è una delle migliori caratteristiche di CrodSec. Tutto quello che devi fare è cliccare su "Aggiungi Istanza" e seguire le istruzioni. Nella maggior parte dei casi, si tratta di copiare un comando shell per scaricare e installare l'agente e il bouncer sul tuo server o dispositivo.

Mi piace anche che puoi iscriverti per un account gratuito per ottenere una copertura di base per server e dispositivi amatoriali (come me). Recensione raccolta e ospitata su G2.com.

Non c'è nulla che mi venga in mente inizialmente che non mi piaccia di CrowdSec. Recensione raccolta e ospitata su G2.com.

- Facile da usare.

- Molte possibilità di integrarlo, definendo script bouncer in golang.

- Intelligenza collaborativa sulle minacce informatiche. Recensione raccolta e ospitata su G2.com.

- Dovrebbe offrire il Crowdsec Web Panel, anche come servizio self-hosted, sul server dove Crowdsec è installato.

- Mancanza della possibilità di utilizzare blocklist personalizzate nel Web Panel, con la possibilità di abilitare solo due blocklist per gli utenti gratuiti.

- Una mappa che riassume gli attacchi raccolti e filtri di allerta personalizzati sarebbero apprezzati. Recensione raccolta e ospitata su G2.com.

È facile da usare e ci sono già molte estensioni per i prodotti software più popolari. Crowdsec è a suo agio su tutti i sistemi operativi più recenti, il che lo rende facile da gestire. Ed è open source! Recensione raccolta e ospitata su G2.com.

Tutto è in inglese, non c'è tedesco. Solo i prodotti più popolari sono supportati direttamente. Per programmi speciali, devi attivarti personalmente per riempire CrowdSec con dati. Il piano gratuito per privati è già limitato e i piani a pagamento sono troppo costosi. Recensione raccolta e ospitata su G2.com.

Mi piace il fatto di poter collegare tutti i miei server al cruscotto centralizzato e vedere cosa sta succedendo con tutti loro. Recensione raccolta e ospitata su G2.com.

Trovo che alcuni dei nostri servizi non abbiano collezioni e parser ufficiali e spesso dobbiamo scrivere soluzioni personalizzate per essi. Recensione raccolta e ospitata su G2.com.

Semplice da installare e configurare.

L'interfaccia web mostra statistiche utili e ricerca di indirizzi IP dannosi.

Eseguire CrowdSec aiuterà ad aggiungere alla lista di blocco della comunità. Recensione raccolta e ospitata su G2.com.

La lista di blocco più utile, come la lista VPN, è a pagamento. Il prezzo è un mistero. Recensione raccolta e ospitata su G2.com.