Новый релиз CrowdSec: поддержка новых операционных систем, репозиторий Package Cloud и целый набор улучшений

Использование платформы Package Cloud для распространения CrowdSec позволит значительно расширить спектр операционных систем, поддерживаемых решением. Теперь, помимо Debian и Ubuntu CrowdSec будет доступен для таких ОС, как Red Hat Enterprise Linux, CentOS, Amazon Linux (el/7, el/8, fc/33, fc/34, Amazon Linux/2 for x86-64 & Arm). Одновременно с началом использования репозитория Package Cloud CrowdSec получила поддержку пакетов в форматах RPM и Debian.

Платформа CrowdSec разрабатывается с использованием ПО с открытым исходным кодом. Она нацелена на лишение киберпреступников их главного преимущества – анонимности. CrowdSec анализирует логи из всех доступных источников и применяет эвристические сценарии, чтобы выявить агрессивное поведение и защитить пользователей и информационные системы от большинства известных атак. При этом система обменивается данными анализа с другими установленными экземплярами CrowdSec.

Система CrowdSec не привязана ни к одной из существующих платформ и обеспечивает защиту любых ресурсов, подверженных риску (серверов bare-metal, контейнеров, виртуальных машин, объектов Интернета вещей и т. д.) путём простого добавления нескольких строк кода/конфигурации. Быстрая установка с помощью мастера может быть выполнена даже начинающим системным администратором, специалистом DevOps или SecOps.

Package Cloud – сервис, предназначенный для дистрибуции пакетов (комбинации метаданных, конфигураций и программного обеспечения), сформированных и подготовленных к установке на компьютеры, работающие под управлениям ряда операционных систем *nix.

«Установка обновлений в виде пакетов – непростая процедура, которая часто вызывает у пользователей сложности. Стремление упростить ее сделать предсказуемой привело к выбору Package Cloud в качестве дополнительного репозитория пакетов. До сих пор, когда CrowdSec распространялся только через загрузку непосредственно с GitHub, мы получали множество справедливых нареканий. Кроме того, использование только такой схемы дистрибуции ПО осложняло его тестирование на платформах, отличных от amd64. Мы решили и эту проблему, перейдя на использование тестовой среды AWS Code Build & CodePipeline», -- рассказывает Тибо Кошлен, технический директор CrowdSec.

Новая схема дистрибуции – не единственная новация в CrowdSec v.1.1x. Само решение также получило целый набор улучшений. Так, был переработан процесс сбора данных, во время которого теперь используются в том числе источники Amazon CloudWatch, сервиса позволяющего осуществлять мониторинг ресурсов и приложений AWS в локальной среде и облаке. Кроме того, CrowdSec теперь может использоваться в качестве сервера syslog, что позволяет в дальнейшем еще более расширить число используемых решением источников данных.