🛡️ CrowdSec – intelligens védelem, ami tanul és összefog

A CrowdSec egy modern, nyílt forráskódú, viselkedésalapú biztonsági rendszer, amely nemcsak felismeri a gyanús aktivitást – hanem megosztja a tapasztalatokat a világ többi rendszergazdájával.
Egyszerre egy IDS (intrusion detection system) és egy globális közösségi tűzfal.

🧠 Hogyan működik?

  • A CrowdSec figyeli a naplófájlokat (auth.log, nginx log, firewall log stb.)
  • Gépi elemzéssel szabályokat illeszt a viselkedésre
  • Ha gyanús viselkedést észlel (pl. brute-force, portscan, bot aktivitás), riaszt
  • Blokkolja a támadót (többféle „bouncer” segítségével – iptables, nftables, nginx, Cloudflare stb.)
  • És ami igazán különleges: megosztja az IP-címet és annak viselkedését a közösséggel

Egyetlen rosszindulatú IP-több ezer szerver fog blokkolni – és te is hozzáteszel a közös védelemhez.

🔍 Mit véd?

  • SSH, RDP, SMTP, FTP, MySQL, Webszerverek – bármi, ami naplózni tud
  • Weboldalak, API-k, tűzfalak, proxyk – egyedi logformátumokat is kezel
  • Virtuális gépek, konténerek, felhős szolgáltatások – gyorsan beilleszthető

⚙️ Milyen rendszerre telepíthető?

  • Linux (Debian, Ubuntu, CentOS, Alma, Arch…)
  • Windows (tesztelés alatt)
  • Docker konténerként vagy natívan is
  • pfSense esetén egyedi workaround szükséges (jellemzően külön gépen vagy VM-ben futtatva)

🧰 Mire jó?

  • Brute-force támadások kiszűrése (SSH, FTP, SMTP, WordPress, Nextcloud stb.)
  • Webes portszkennelések, botnet aktivitás felismerése
  • Túl sok login próbálkozás, hibás POST hívások, 404 spam
  • Automatikus IP tiltás tetszőleges backend-del
  • Dashboard-on nyomon követhető incidensnaplók

🌍 Miért különleges?

  • Közösségi alapú – a támadók nem egy szerverrel, hanem az egész közösséggel szemben állnak
  • Ingyenes – nincs licencelési hercehurca
  • Szabályalapú – saját forgatókönyvek írása is lehetséges
  • API-kompatibilis – akár saját alkalmazásokkal is integrálható

🔐 Miért érdemes használni?

  • Mert valódi védelmet ad, nem csak naplókat gyűjt
  • Mert nem egyedül kell megvédened a rendszered – hanem közösen, más rendszergazdákkal
  • Mert gyors, hatékony, erőforrás-barát
  • És mert lehet napi szintű rálátásod a saját infrastruktúrád biztonságára

📦 Telepítés? Beállítás? Integráció?
Mi segítünk:

  • Debian/Ubuntu rendszeren 15 perc alatt életre keltjük
  • Megfelelő szűrőkkel és bouncerekkel állítjuk össze
  • Igény szerint e-mailes riasztás, dashboard hozzáférés, exportok