CrowdSec是一个开源安全平台，旨在防止黑客和机器人通过IP地址进行网络攻击，这个入侵防御系统受Fail2Ban的启发，用Go语言编写的。本文将介绍下如何在Debian 11服务器上安装配置Cro

本文将介绍如何在Debian 11服务器上安装配置CrowdSec。通过按照上述步骤在Debian 11服务器上安装和配置CrowdSec，您可以轻松地开始使用它来保护您的服务器。有云计算，存储需求就上慈云数据:点我进入领取200元优惠券

CrowdSec是一个开源安全平台，旨在防止黑客和机器人通过IP地址进行网络攻击。这个入侵防御系统受Fail2Ban的启发，用Go语言编写的。本文将介绍如何在Debian 11服务器上安装配置CrowdSec。

1. 首先，更新Debian软件包列表：

sudo apt update

2. 然后，安装必要的依赖项：

sudo apt install curl gnupg2

3. 接下来，下载并添加CrowdSec GPG密钥：

curl -s | sudo apt-key add -

4. 添加CrowdSec软件包存储库：

echo "deb bullseye main" | sudo tee /etc/apt/sources.list.d/crowdsec.list

5. 更新软件包列表并安装CrowdSec：

sudo apt install crowdsec

1. 启动CrowdSec服务：

sudo systemctl start crowdsec

2. 检查CrowdSec服务状态：

sudo systemctl status crowdsec

3. 设置CrowdSec自启动：

sudo systemctl enable crowdsec

4. 安装CrowdSec CLI：

sudo apt install crowdsec-cli

5. 创建CrowdSec API密钥：

sudo cscli bouncers add my_bouncer

6. 将API密钥添加到CrowdSec配置文件中：

sudo nano /etc/crowdsec/config.yaml

找到以下行：

api:

url:

key: ''

将其更改为：

key: my_bouncer

7. 重启CrowdSec服务以应用更改：

sudo systemctl restart crowdsec

1. 检查CrowdSec是否正在拦截攻击：

sudo cscli alerts list

2. 查看CrowdSec阻止了哪些IP地址：

sudo cscli decisions list

3. 允许特定IP地址：

sudo cscli decisions allow

4. 禁止特定IP地址：

sudo cscli decisions ban

5. 查看当前阻止列表：

sudo cscli decisions list-blocked

CrowdSec是一种强大的安全工具，可以帮助保护您的服务器免受黑客和机器人的攻击。通过按照上述步骤在Debian 11服务器上安装和配置CrowdSec，您可以轻松地开始使用它来保护您的服务器。