IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi - Tekil Mesaj gösterimi

Lexina · 23 Mayıs 2025, 22:46

CrowdSec, modern, açık kaynaklı bir davranış tabanlı saldırı tespit ve önleme sistemi (IDS/IPS)'dir. Klasik güvenlik çözümleri gibi yalnızca bir saldırıyı tespit etmekle kalmaz, aynı zamanda topluluk temelli bir yapıya sahiptir: saldırgan IP’ler paylaşılır ve topluca engellenir. Bu sayede, bir kişi seni taramadan önce başka bir sisteme saldırdıysa ve engellendiyse, senin sisteminde de otomatik olarak engellenir.

CrowdSec'in Yetenekleri:

Brute force saldırıları (SSH, FTP, web login)

Port taramaları

Botnet davranışları

IRC veya Reverse Shell aktiviteleri

Gerçek zamanlı IP engelleme ve paylaşımı

CrowdSec Kurulumu (Ubuntu / Debian) 1. Kurulum Scripti ile Kolay Kurulum

CrowdSec’in resmi scripti sayesinde kurulum birkaç komutla yapılabilir.

curl -s [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] | bash

Bu komut hem crowdsec motorunu hem de varsayılan senaryoları yükler.

2. Sistem Güncellemeleri (isteğe bağlı ama önerilir)

sudo apt update && sudo apt upgrade -y

3. CrowdSec’i Başlat ve Durumunu Kontrol Et

sudo systemctl start crowdsec
sudo systemctl enable crowdsec
sudo systemctl status crowdsec

Eğer her şey doğruysa, “active (running)” yazısını göreceksin.

4. Firewall ile Entegrasyon (Bouncer Kurulumu)

CrowdSec tek başına saldırıları tespit eder, ancak engellemek için bir “bouncer” kurmak gerekir.

iptables firewall kullanıyorsan

sudo apt install crowdsec-firewall-bouncer-iptables -y

Bu servis, şüpheli IP’leri iptables kullanarak otomatik engeller.

5. Web Arabirimi (Opsiyonel)

CrowdSec, saldırıları görsel olarak takip edebileceğin bir web dashboard da sunar. Kurmak için:

sudo apt install crowdsec-dashboard

Kurulumdan sonra erişim için:

[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]

Giriş bilgileri: Kurulum sırasında terminalde gösterilir.

6. Günlükleri ve Saldırgan IP’leri Görüntüleme

sudo cscli decisions list

Kuralları Görmek:

sudo cscli collections list

Log’lar:

sudo tail -f /var/log/crowdsec.log

7. Popüler Servislerle Entegrasyon

CrowdSec, aşağıdaki servisler için hazır kurallar içerir:

SSH

NGINX / Apache

MySQL / PostgreSQL

ProFTPd

WordPress (XMLRPC, wp-login)

Custom uygulamalar (log bazlı)

Yani IRC shell bağlantısı veya reverse shell denemesi içeren logları tespit edip buna göre aksiyon alabilir.

8. Örnek: SSH Brute Force Engelleme

Kurulumdan sonra ssh ile ilgili saldırılar otomatik olarak
tespit edilir. Örnek karar listesi:

cscli decisions list | grep ssh

CrowdSec’in Avantajları:

Özellik Açıklama Topluluk Desteği Diğer kullanıcıların tespit ettiği saldırgan IP'ler sistemine otomatik yansır. Modüler Web sunucusu, veritabanı, FTP gibi servisleri ayrı ayrı izleyebilir. Hafif ve Hızlı Sunucu performansını düşürmeden çalışır. Gerçek Zamanlı Koruma Saldırılar anında engellenir ve loglanır.

CrowdSec, sistemini sadece dışarıdan gelen saldırılara karşı değil, içeriden oluşabilecek şüpheli davranışlara karşı da korur. Modern ve esnek yapısıyla fail2ban gibi klasik sistemlerin çok ötesindedir.

23 Mayıs 2025, 22:46	#1
Lexina ✓	CrowdSec Nedir? Kurulumu ve Kullanımı CrowdSec, modern, açık kaynaklı bir davranış tabanlı saldırı tespit ve önleme sistemi (IDS/IPS)'dir. Klasik güvenlik çözümleri gibi yalnızca bir saldırıyı tespit etmekle kalmaz, aynı zamanda topluluk temelli bir yapıya sahiptir: saldırgan IP’ler paylaşılır ve topluca engellenir. Bu sayede, bir kişi seni taramadan önce başka bir sisteme saldırdıysa ve engellendiyse, senin sisteminde de otomatik olarak engellenir. CrowdSec'in Yetenekleri: Brute force saldırıları (SSH, FTP, web login) Port taramaları Botnet davranışları IRC veya Reverse Shell aktiviteleri Gerçek zamanlı IP engelleme ve paylaşımı CrowdSec Kurulumu (Ubuntu / Debian) 1. Kurulum Scripti ile Kolay Kurulum CrowdSec’in resmi scripti sayesinde kurulum birkaç komutla yapılabilir. curl -s [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] \| bash Bu komut hem crowdsec motorunu hem de varsayılan senaryoları yükler. 2. Sistem Güncellemeleri (isteğe bağlı ama önerilir) sudo apt update && sudo apt upgrade -y 3. CrowdSec’i Başlat ve Durumunu Kontrol Et sudo systemctl start crowdsec sudo systemctl enable crowdsec sudo systemctl status crowdsec Eğer her şey doğruysa, “active (running)” yazısını göreceksin. 4. Firewall ile Entegrasyon (Bouncer Kurulumu) CrowdSec tek başına saldırıları tespit eder, ancak engellemek için bir “bouncer” kurmak gerekir. iptables firewall kullanıyorsan sudo apt install crowdsec-firewall-bouncer-iptables -y Bu servis, şüpheli IP’leri iptables kullanarak otomatik engeller. 5. Web Arabirimi (Opsiyonel) CrowdSec, saldırıları görsel olarak takip edebileceğin bir web dashboard da sunar. Kurmak için: sudo apt install crowdsec-dashboard Kurulumdan sonra erişim için: [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] Giriş bilgileri: Kurulum sırasında terminalde gösterilir. 6. Günlükleri ve Saldırgan IP’leri Görüntüleme sudo cscli decisions list Kuralları Görmek: sudo cscli collections list Log’lar: sudo tail -f /var/log/crowdsec.log 7. Popüler Servislerle Entegrasyon CrowdSec, aşağıdaki servisler için hazır kurallar içerir: SSH NGINX / Apache MySQL / PostgreSQL ProFTPd WordPress (XMLRPC, wp-login) Custom uygulamalar (log bazlı) Yani IRC shell bağlantısı veya reverse shell denemesi içeren logları tespit edip buna göre aksiyon alabilir. 8. Örnek: SSH Brute Force Engelleme Kurulumdan sonra ssh ile ilgili saldırılar otomatik olarak tespit edilir. Örnek karar listesi: cscli decisions list \| grep ssh CrowdSec’in Avantajları: Özellik Açıklama Topluluk Desteği Diğer kullanıcıların tespit ettiği saldırgan IP'ler sistemine otomatik yansır. Modüler Web sunucusu, veritabanı, FTP gibi servisleri ayrı ayrı izleyebilir. Hafif ve Hızlı Sunucu performansını düşürmeden çalışır. Gerçek Zamanlı Koruma Saldırılar anında engellenir ve loglanır. CrowdSec, sistemini sadece dışarıdan gelen saldırılara karşı değil, içeriden oluşabilecek şüpheli davranışlara karşı da korur. Modern ve esnek yapısıyla fail2ban gibi klasik sistemlerin çok ötesindedir.
	Alıntı Yap