--- 以下、GeminiとCopilotの組み合わせを編集した --->
OPNsense上なら、驚くほど簡単です。
1. プラグイン導入
System → Firmware → Plugins
で CrowdSec本体・LAPI・Firewall Bouncerがまとめて導入されると説明されています。 [docs.crowdsec.net], [docs.crowdsec.net]
os-crowdsec をインストールします。CrowdSec公式では、2. 動作確認
Services → CrowdSec → Overview
で
- Log Processor
- LAPI
- Remediation Component
3. コミュニティ脅威情報を受信
初期状態でも、
- SSH
- OPNsense管理画面
などへの攻撃を監視し、
- CrowdSecコミュニティの悪性IP情報
4. 効果確認
管理画面の
Services → CrowdSec → Decisions
で
BAN されているIPを確認できます。 [docs.crowdsec.net]貴方向けの最小構成
まずは
VPS(OPNsense) + WireGuard + CrowdSec
だけで十分です。
作業時間は10分程度、得られるものは
- どこの国から攻撃が来るか
- どんなブルートフォースが来るか
- Threat Intelligenceがどう使われるか
の理解です。
その後で
Suricata ↓ Wazuh ↓ Security Onion
に進むと、自然にSOCの世界へ繋がります。 CrowdSecは「最も軽量で効果が見えやすい次の一手」 です。
No comments:
Post a Comment