erjemin/doc_memo
erjemin/doc_memo
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

add: Защита хоста с помощью CrowdSec ..............

Browse Source
This commit is contained in:
Sergei Erjemin 2025-05-19 23:43:32 +03:00
parent 39a731f369
commit 08042c99b2
1 changed files with 3 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
raspberry-and-orange-pi/host-protection-with-crowdsec.md
View File

@ -703,10 +703,10 @@ crowdsecurity/geoip-enrich ✔️ enabled 0.5 /etc/crowdsec/
Он обогащает события (events) GeoIP-информацией: страна, город, ASN, континент и так далее, но сам ничего не блокирует — Он обогащает события (events) GeoIP-информацией: страна, город, ASN, континент и так далее, но сам ничего не блокирует —
он просто добавляет поля к событиям. Но это делает возможным создание собственных фильтров и сценариев, он просто добавляет поля к событиям. Но это делает возможным создание собственных фильтров и сценариев,
завязанных на геолокацию. Используется двухбуквенный код страны (стандарт ISO-3166-1 alpha-2). завязанных на GeoIP. Используется двухбуквенный код страны (стандарт ISO-3166-1 alpha-2).
Создадим свой сценарий, например, для Китая и Кореи (вот честно, ничего против этих стра не миею, от из их региона Создадим свой сценарий, например, для Китая и Кореи, за ними, с большим отрывом, Индия и Индонезия (вот честно,
больше всего атак на мой SSH): ничего против этих стран не имею, от из этих регионов 80% всех атак на мой SSH):
```shell ```shell
sudo nano /etc/crowdsec/scenarios/ban-cn--geoip.yaml sudo nano /etc/crowdsec/scenarios/ban-cn--geoip.yaml
``` ```