add: Защита хоста с помощью CrowdSec ......

2025-05-18 14:15:49 +03:00 · 2025-05-18 14:15:49 +03:00 · 75b24bbdab
commit 75b24bbdab
parent f94d7e42ed
1 changed files with 7 additions and 7 deletions
--- a/kubernetes/k3s-protection-with-crowdsec.md
+++ b/kubernetes/k3s-protection-with-crowdsec.md
@ -518,13 +518,13 @@ sudo cscli decisions list

 Увидим что-то типа:
 ```text
-╭───────┬──────────┬────────────────────┬────────────────────────────────┬────────┬─────────┬─────────────────────────────────────────────┬────────┬────────────┬──────────╮
-│   ID  │  Source  │    Scope:Value     │              Reason            │ Action │ Country │                      AS                     │ Events │ expiration │ Alert ID │
-├───────┼──────────┼────────────────────┼────────────────────────────────┼────────┼─────────┼─────────────────────────────────────────────┼────────┼────────────┼──────────┤
-│ 30004 │ crowdsec │ Ip:39.98.38.186    │ crowdsecurity/ssh-slow-bf      │ ban    │ CN      │ 37963 Hangzhou Alibaba Advertising Co.,Ltd. │ 11     │ 3h54m49s   │ 6        │
-│ 30002 │ crowdsec │ Ip:165.246.104.64  │ crowdsecurity/ssh-bf           │ ban    │ KR      │ 9317 INHA UNIVERSITY                        │ 3      │ 3h50m0s    │ 4        │
-│ 90210 │ crowdsec │ Ip:180.101.143.248 │ crowdsecurity/ssh-bf_user-enum │ ban    │ CN      │ 4134 Chinanet                               │ 3      │ 3h6m38s    │ 216      │
-╰───────┴──────────┴────────────────────┴────────────────────────────────┴────────┴─────────┴─────────────────────────────────────────────┴────────┴────────────┴──────────╯
+╭───────┬──────────┬───────────────────┬────────────────────────────────┬─────┬────┬────────────────────────┬────────┬────────────┬──────────╮
+│   ID  │  Source  │    Scope:Value    │              Reason            │ Act │ Co │           AS           │ Events │ expiration │ Alert ID │
+├───────┼──────────┼───────────────────┼────────────────────────────────┼─────┼────┼────────────────────────┼────────┼────────────┼──────────┤
+│ 30004 │ crowdsec │ Ip:39.98.38.186   │ crowdsecurity/ssh-slow-bf      │ ban │ CN │ 37963 Hangzhou Alibaba │ 11     │ 3h54m49s   │ 6        │
+│ 30002 │ crowdsec │ Ip:165.246.104.64 │ crowdsecurity/ssh-bf           │ ban │ KR │ 9317 INHA UNIVERSITY   │ 3      │ 3h50m0s    │ 4        │
+│ 90210 │ crowdsec │ Ip:180.10.143.248 │ crowdsecurity/ssh-bf_user-enum │ ban │ CN │ 4134 Chinanet          │ 3      │ 3h6m38s    │ 216      │
+╰───────┴──────────┴───────────────────┴────────────────────────────────┴─────┴────┴────────────────────────┴────────┴────────────┴──────────╯
 ```

 Время блокировок (`expiration`) могут оказаться даже сильнее чем наши настройки. Это из-за того, что "зловред"