https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Crowdsec_EinordnungCrowdsec Einordnung - Versionsgeschichte2026-06-28T20:00:10ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Crowdsec_Einordnung&diff=61262&oldid=prevThomas.will: Die Seite wurde neu angelegt: „= Einordnung von CrowdSec = == Host-basiertes Intrusion Prevention System == CrowdSec ist ein modernes, host-basiertes Intrusion Prevention System (HIPS), das…“2025-04-07T11:45:58Z<p>Die Seite wurde neu angelegt: „= Einordnung von CrowdSec = == Host-basiertes Intrusion Prevention System == CrowdSec ist ein modernes, host-basiertes Intrusion Prevention System (HIPS), das…“</p>
<p><b>Neue Seite</b></p><div>= Einordnung von CrowdSec =<br />
<br />
== Host-basiertes Intrusion Prevention System ==<br />
CrowdSec ist ein modernes, host-basiertes Intrusion Prevention System (HIPS), das auf der Analyse von Logdateien basiert. Im Gegensatz zu klassischen netzwerkbasierten IDS/IPS-Systemen (wie Snort oder Suricata) erkennt CrowdSec Angriffe durch Auswertung von System-, Webserver- und Firewall-Logs.<br />
<br />
== Automatische Reaktion durch Bouncer ==<br />
CrowdSec selbst trifft nur Entscheidungen, setzt sie aber nicht direkt um. Die Durchsetzung erfolgt über sogenannte Bouncer. Diese setzen IP-Sperren oder blockieren HTTP-Zugriffe. Beispiele:<br />
* crowdsec-firewall-bouncer-iptables<br />
* crowdsec-nginx-bouncer<br />
* Cloudflare-Bouncer<br />
<br />
== Community-basierter Schutz ==<br />
Ein Alleinstellungsmerkmal von CrowdSec ist die Integration in eine globale Community:<br />
* Angriffe werden anonymisiert gemeldet<br />
* Die CrowdSec-Konsole analysiert weltweite Angriffsmuster<br />
* Optional können globale Bannlisten bezogen werden (CAPI)<br />
* Vorteil: Schutz vor Bedrohungen, bevor sie lokal sichtbar werden<br />
<br />
== Vergleich zu Fail2Ban ==<br />
CrowdSec ist der moderne Nachfolger von Fail2Ban:<br />
* Nutzung strukturierter YAML-Szenarien statt einfacher Regex<br />
* Analyse mehrerer Logquellen gleichzeitig<br />
* Erweiterbar und API-basiert<br />
* Grafische Verwaltung über Web-Konsole möglich<br />
<br />
== Einordnung im Sicherheitskonzept ==<br />
CrowdSec ergänzt bestehende Sicherheitsarchitekturen durch:<br />
* Lokale Härtung von Servern und Webdiensten<br />
* Früherkennung von verdächtigem Verhalten<br />
* Automatisierte Reaktion ohne externe SIEM-Systeme<br />
* Einfache Integration auch in bestehende Infrastruktur</div>Thomas.will