Jul 18, 2026

OPNsenseに、CrowdSecを導入するには

--- 以下、GeminiとCopilotの組み合わせを編集した --->

OPNsense上なら、驚くほど簡単です。

1. プラグイン導入
System → Firmware → Plugins
os-crowdsec をインストールします。CrowdSec公式では、CrowdSec本体・LAPI・Firewall Bouncerがまとめて導入されると説明されています。 [docs.crowdsec.net], [docs.crowdsec.net]

2. 動作確認
Services → CrowdSec → Overview
  • Log Processor
  • LAPI
  • Remediation Component
が起動していることを確認します。 [docs.crowdsec.net], [docs.crowdsec.net]

3. コミュニティ脅威情報を受信
初期状態でも、
  • SSH
  • OPNsense管理画面
などへの攻撃を監視し、
  • CrowdSecコミュニティの悪性IP情報
を受け取ってブロックし始めます。 [zenarmor.com], [homenetworkguy.com]

4. 効果確認
管理画面の
Services → CrowdSec → Decisions
BAN されているIPを確認できます。 [docs.crowdsec.net]

貴方向けの最小構成
まずは
VPS(OPNsense) + WireGuard + CrowdSec
だけで十分です。
作業時間は10分程度、得られるものは
  • どこの国から攻撃が来るか
  • どんなブルートフォースが来るか
  • Threat Intelligenceがどう使われるか
の理解です。
その後で
Suricata ↓ Wazuh ↓ Security Onion
に進むと、自然にSOCの世界へ繋がります。CrowdSecは「最も軽量で効果が見えやすい次の一手」です。

No comments: