crowdsec

CrowdSecは、オープンソースの協調型セキュリティエンジンです。ログを分析して攻撃を検出し、コミュニティ全体で脅威インテリジェンスを共有することで、大規模な保護を実現します。IPベースのブロック、CAPTCHA、レート制限などの対策を自動的に適用します。

• ログ分析＆攻撃検出 — サーバーログを分析してブルートフォース、スキャン等の攻撃を検出
• コミュニティ脅威インテリジェンス — 全ユーザーの検出データを集約し脅威情報を共有
• 自動対策 — IPブロック、CAPTCHA、レート制限等の対策を自動適用
• マルチソース対応 — Nginx、Apache、SSH、WordPress等多数のログソースに対応
• シナリオベース検出 — YAMLで攻撃シナリオを定義しカスタム検出ルールを作成
• 軽量Go製エージェント — 低リソースで動作するGoバイナリ

Go製（MITライセンス）。こんな人におすすめ: fail2banの代替として、コミュニティ共有の脅威インテリジェンスでサーバーを保護したいインフラ管理者。fail2banが単独サーバーのログベース防御に留まるのに対し、CrowdSecはコミュニティ全体で脅威情報を共有する協調型防御が最大の強みです。導入のポイント: apt/yumパッケージまたはDockerで簡単にインストールでき、既存のWebサーバーやSSHのログを即座に分析開始できます。