使用 Centreon 监控 Crowdsec
如果你在你的组织中实施了 Crowdsec 和 Centreon,我想除了快乐和休息之外, 一切都尽在掌控之中; 但, 和… 如果我告诉你,我们可以从 Centreon 监控 Crowdsec 给我们的禁令呢?? 有效, 当 Crowdsec 将 IP 地址添加到黑名单时,我们可以通过 Centreon 提醒自己!
标记: 阻止列表
集中部署 Crowdsec
时光荏苒… 自从我们第一次谈论 Crowdsec 以来,已经过去了两年… 我打算制作一些关于其部署可能性的更新文档, 因为它是一个非常有趣的产品,可以保护我们的组织免受威胁,并为我们提供了许多有趣的可能性.
在 Fortigate 中保护自己免受攻击和僵尸网络的侵害
我们可以在基础设施中做的基本事情是告诉我们的边界防火墙阻止任何从恶意网络访问我们组织的尝试, 僵尸网络, 按声誉, 或可能在黑名单或黑名单上的 IP 地址, 等等, 以避免不必要的😉风险
使用 Crowdsec 的多服务器环境
有了这个难以理解的标题, 让我们试着解释一下是什么让 Crowdsec 成为棕色的野兽… 因为通常在组织中的每台计算机上都有 Crowdsec 代理, 我们将使他们能够相互通信以防止攻击.
将 Crowdsec 阻止列表传递到我们的 Fortigate 防火墙
我有没有告诉过你 Crowdsec 是一个奇迹?? 😛 适用于任何类型的公司… 这将保护我们免受外部或内部攻击! 这不是火鸡鼻涕。! Crowdsec 团队将共享 IP 黑名单, 因此,当一支球队受到攻击时, 其余的将受到保护. 但这也是, 此黑名单可以发送到我们的边界防火墙, 这样他就可以保护我们!
