🦙

CrowdSec始めました

に公開
nginx
Security
セキュリティ対策
crowdsec
tech

私はこれまで、fail2banを導入したり、ModSecurityを試したりと、さまざまなセキュリティ対策を模索してきましたが、なかなか「これだ!」と思えるものが見つかりませんでした。そんな中で出会ったのが「CrowdSec」です。とても良かったので、今回はその感想をお話ししたいと思います。

CrowdSecとは?

簡単に言いますと、「みんなで守る次世代型のセキュリティツール」といった印象です。Fail2banの進化系、あるいはクラウド時代に最適化された分散型の脅威インテリジェンス共有システム、と表現すると伝わりやすいかもしれません。

CrowdSecはログをリアルタイムで解析し、悪意ある挙動(例えばSSHブルートフォースや不審なHTTPリクエストなど)を検知してBANしてくれます。ここまではFail2banと似ていますが、最大の違いは「悪意あるIPをコミュニティで共有できる」点です。

つまり、自分のサーバーに攻撃してきたIPアドレスが、他の方のサーバーでも悪さをしていた場合、「このIPは危険だ」として評価が上がり、ブロック対象としての信頼性が高まります。CrowdSecの中央には「CTI(Cyber Threat Intelligence)」のような仕組みがあり、それに基づいてネットワーク全体で守っていこうという思想があります。

私はNginx用のBouncerを導入して使っております。

良かったポイント・惜しかったポイント

良かったポイント

導入が非常に簡単

公式ドキュメントに沿ってコマンドを入力するだけでインストールできます。ModSecurityのようにディレクトリを作成したり、複雑なコンフィグを書いたりする必要がありません。

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
apt install crowdsec

これだけです。Nginxに対応させたい場合も、

sudo apt install nginx lua5.1 libnginx-mod-http-lua luarocks gettext-base lua-cjson
sudo apt install crowdsec-nginx-bouncer

とコマンドを打つだけで導入できます。

公式コンソールでグラフが見られる

UIがとてもかっこよく、見やすいです。個人的に非常に気に入りました。

惜しかったポイント

無料でできることがあまり多くない

これはクラウドのコンソールを利用する場合に限った話ですが、無料プランだとできることが少なく感じました。しかし、小規模なサーバーを運用している私には必要最低限で十分でした。基本的な機能は無料で使えるようですが、ほとんどのブロックリストは有料のようです。

2025年8月4日追記
CLIから操作すれば無料でも色々できることが分かりました。

実際どうなのか?

結論:個人的にはとても良いと感じました

正直、期待以上でした。

Fail2banも決して悪いツールではありませんし、ローカルで完結できる強みもあります。ただ、「防御力に限界があるな…」と感じていたのですが、CrowdSecに切り替えてからは、攻撃に「事後対応」ではなく「予防」できるようになった点が大きな変化でした。

また、ダッシュボードで攻撃履歴を可視化できるのも嬉しいポイントです(そしてUIがかっこいいのも魅力です)。どのIPが何回アクセスしてきて、どのルールで検出されたかが一覧で見られるので、思っていた以上に安心感があります。

個人的にはCLIも使いやすく、CLI上で表示される画面も見やすかったです。気になる方は、ぜひ実際に試していただきたいです。

惜しい点もありますが、基本的な攻撃対策としては十分すぎるほど優秀だと感じました。今後も愛用していこうと思います。

今後やってみたいこと

  • 他のBouncerも触ってみたい
  • カスタムシナリオを作ってみたい
  • もっとログを蓄積して、グラフを眺めてみたい

最後に

これまでは「自分のサーバーを守るために自分だけが頑張る」といった感じでしたが、CrowdSecは「みんなで守る」セキュリティという印象で、なんだかとても楽しい気持ちになります。

もちろん、どんなセキュリティ対策にも完璧はありませんし、「CrowdSecだけ入れれば安心!」というわけではありませんが、“一歩先を行く選択肢”としては大いにアリだと感じました。

導入も簡単で、可視化もでき、ログも面白いですし、何より無料でここまでできるのは素晴らしいです。まだまだ使い始めたばかりですが、これからもっとCrowdSecを活用して、よりセキュアで見ていて楽しいサーバー環境を作っていきたいと考えています。

この記事が「CrowdSec、気になるけどどうなんだろう?」という方の参考になれば幸いです。
もし良ければ、ぜひ「いいね」をいただけると嬉しいです。

Discussion