Reseñas y detalles del producto de CrowdSec

Lo que me encanta es su naturaleza de código abierto. Al analizar registros, puedes bloquear actores maliciosos tal como lo harías con fail2ban, pero con patrones grok que son mucho más fáciles de escribir e implementar. Los nuevos analizadores se construyen fácilmente y es realmente fácil mantener una gran cantidad de tráfico malicioso fuera de tu red. Reseña recopilada por y alojada en G2.com.

Una cosa mala al respecto es que tendrías que obtener una suscripción premium en caso de que quieras más 'señales' de las que compartes. Principalmente los escenarios de ssh y http cubren la mayoría de tus necesidades. Reseña recopilada por y alojada en G2.com.

Es gratis y dado que tengo dos startups en ronda pre-semilla, es una bendición. Es un software fantástico que uso en todos mis servidores. Desde rebotadores ssh básicos hasta estrategias más complejas. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es realmente agradable, pero las cosas pueden complicarse un poco cuando comienzas a desplegar porteros más complicados. Ya no es una experiencia de hacer clic y desplegar, y muchos de los porteros que uso son enviados por la comunidad, por lo que la documentación es irregular. Reseña recopilada por y alojada en G2.com.

Ease of use:

One of the things that CrowdSec does great is its simplicity. Within a few minutes, I can install CrowdSec, configure it and install a bouncer to protect my servers against cyber attacks.

Flexibility:

CrowdSec is highly flexible in how it can remediate attacks. Many solutions will respond to an attack with a hard firewall block, while firewall blocks are an effective measure, it's false positive prone. CrowdSec allows you to apply the least restrictive remediation against an attack or go as aggressive as you like.

Crowdsourced Threat Intelligence:

Cyber attacks are getting increasingly sophisticated, easy to carry out and widespread, traditional methods of detecting malicious IP addresses are no longer effective. CrowdSec's solution to this is a collaboration with everybody from hobbyists and small businesses to large-scale enterprises like Google, Microsoft and Netflix. When everybody bands together, we can better understand the threat landscape and introduce strong security controls that work for everybody. Reseña recopilada por y alojada en G2.com.

Scenarios mainly focus on scanners/brute force attacks:

Many collections and scenarios only protect against brute force attacks, security scanners or bots scanning the internet. I'm not saying not to have scenarios against scanners and brute force attacks, but many of these attacks are harmless for a well-configured and up-to-date server. Reseña recopilada por y alojada en G2.com.

Relativamente fácil de configurar en servidores individuales y proporciona una excelente protección de primera línea para aplicaciones web, incluyendo WordPress. También se integra con software autoalojado como AdGuard Home. Reseña recopilada por y alojada en G2.com.

No aprecio particularmente que oculten sus costos si deseas más de dos listas de bloqueo de IP. Los he contactado varias veces para obtener un precio, pero nunca he recibido respuesta. La integración con OPNsense es mediocre y se puede mejorar ya que no hay mucho que se pueda configurar a través de la GUI. Reseña recopilada por y alojada en G2.com.

He estado haciendo administración de Linux y ciberseguridad durante más de veinte años. Encontré que pasar de Fail2Ban a CrowdSec vino con una curva de aprendizaje bastante pronunciada, en mi opinión. Carece de muchos módulos de complementos comunes y escribir los tuyos propios requiere muchas piezas móviles y un nuevo lenguaje peculiar. Por ejemplo, OpenVPN es un software extraordinariamente popular, sin embargo, no existe una colección, configuración o bouncer preconstruido para él. Encontré que no era particularmente fácil o rápido implementar una política de CrowdSec para proteger mis puertos OpenVPN, a diferencia de Fail2Ban, que puede crear una regla bastante rápido y con menos archivos. No creo que la documentación técnica de CrowdSec esté particularmente bien desarrollada ni sea fácil de seguir en comparación con otros proyectos de código abierto en el espacio. Reseña recopilada por y alojada en G2.com.

No es muy fácil de usar e implementar políticas personalizadas para proteger servicios que no tienen una colección, configuración o bouncer disponible en el CrowdSec Hub. Reseña recopilada por y alojada en G2.com.

La integración en los sistemas es una de las mejores características de CrodSec. En la mayoría de los casos, es copiar un comando de shell para descargar e instalar el agente y el bouncer en tu servidor o dispositivo.

También me encanta que puedas registrarte para obtener una cuenta gratuita y obtener cobertura básica para servidores y dispositivos de aficionados (como yo). Reseña recopilada por y alojada en G2.com.

No hay nada que se me ocurra inicialmente que no me guste de CrowdSec. Reseña recopilada por y alojada en G2.com.

- Fácil de usar.

- Muchas posibilidades para integrarlo, definiendo scripts de rebote en golang.

- Inteligencia colaborativa sobre amenazas cibernéticas. Reseña recopilada por y alojada en G2.com.

- Debería ofrecer Crowdsec Web Panel, también como servicio autohospedado, en el servidor donde Crowdsec está instalado.

- Falta la capacidad de usar listas de bloqueo personalizadas en el Web Panel, con la posibilidad de habilitar solo dos listas de bloqueo para usuarios gratuitos.

- Se agradecería un mapa que resuma los ataques recopilados y filtros de alerta personalizados. Reseña recopilada por y alojada en G2.com.

Es fácil de usar y ya hay muchas extensiones para los productos de software más populares. Crowdsec se adapta a todos los sistemas operativos más recientes, lo que facilita su gestión. ¡Y es de código abierto! Reseña recopilada por y alojada en G2.com.

Todo está en inglés, no hay alemán. Solo los productos más populares son compatibles directamente. Para programas especiales, tienes que volverte activo tú mismo para llenar CrowdSec con datos. El plan gratuito para personas privadas ya está limitado y los planes de pago son demasiado caros. Reseña recopilada por y alojada en G2.com.

Me gusta el hecho de que puedo conectar todos mis servidores al panel centralizado y ver lo que está sucediendo con todos ellos. Reseña recopilada por y alojada en G2.com.

Encuentro que algunos de nuestros servicios no tienen colecciones y analizadores oficiales y a menudo tenemos que escribir soluciones personalizadas para ellos. Reseña recopilada por y alojada en G2.com.

Instalación y uso sencillos. Soporta la mayoría de las aplicaciones desde el inicio.

Una consola web (nube). Capacidad para importar más IPs para bloquear y exportar. Reseña recopilada por y alojada en G2.com.

La consola tiene poco control sobre los agentes. Me gustaría que fuera más usable. Capacidad para controlar más aspectos del agente. Capacidad para personalizar listas de bloqueo (por ejemplo, capacidad para descargar de una fuente específica). Reseña recopilada por y alojada en G2.com.