Fail2ban عمره 18 سنة في 2026، ويبدو متقدماً في العمر: تكوين بـ regex، لا مشاركة بين الخوادم، حظر محلي فقط. CrowdSec هو البديل الحديث مفتوح المصدر الذي فُرض عند sysadmins الفرنكوفونيين: كشف سلوكي، blocklist مجتمعية مُحدَّثة في الوقت الفعلي بواسطة 100,000+ آلة عالمياً (4 ملايين IP خبيثة معروفة)، bouncers لـ Caddy و Nginx و Cloudflare. ذاتي الاستضافة مجاناً.
لماذا CrowdSec في 2026
خمسة أسباب ملموسة. الكشف السلوكي: Fail2ban يستخدم regex على السجلات. CrowdSec يحلل السلوكيات. Blocklist مجتمعية: كل تنبيه محلي يُشارَك (مجهول الهوية) مع المجتمع. Bouncers متعددة الطبقات: Caddy/Nginx (HTTP)، iptables (TCP)، Cloudflare (Edge)، AWS WAF (Cloud). الأداء: مكتوب بـ Go، agent CrowdSec يستهلك 30-80 MB RAM. متعدد الـ stack: parsers جاهزة لـ SSH، Caddy، Nginx، Apache، Postfix، MySQL، WordPress، Vaultwarden، Forgejo، Coolify.
المفاهيم الأساسية
المعمارية في ثلاثة مكونات
- Agent CrowdSec: يحلل السجلات، يطبق scenarios الكشف، يولد التنبيهات.
- LAPI (Local API): يستقبل التنبيهات، يدير القرارات (ban، captcha)، يشارك مع CAPI.
- Bouncers: مكونات خارجية تطبق القرارات.
Hub: parsers، scenarios، collections
الـ Hub CrowdSec repository GitHub مع 200+ collections.
Decisions: ban، captcha، throttle
عندما يطابق scenario، agent ينشئ decision: ban (حظر كامل)، captcha (تحدي)، throttle (rate limiting). مدة قابلة للتكوين.
CAPI: Central API و blocklists
Agent يرسل تنبيهاته (مجهولة الهوية) إلى CAPI CrowdSec. CAPI يجمع ويحسب إجماعاً. blocklists المجتمعية تُنزَّل بواسطة agent كل ساعة.
دروس مجموعة CrowdSec
- تثبيت CrowdSec على VPS Debian/Ubuntu
- تكوين bouncers Caddy و Nginx
- حماية Vaultwarden و Forgejo و WordPress
- CrowdSec multi-servers مع LAPI مركزي
التكيف مع السياق
أربعة تكيفات. التكلفة: CrowdSec مجاني self-hosted. 0 USD/شهرياً vs Cloudflare Pro WAF (240 USD/سنة). استبعاد IPs محلية: قائمة بيضاء صريحة لـ IPs المكتب، الشركاء، الحرجة. كشف حركة مشبوهة جغرافياً: scenarios جغرافية لحظر admin من بلدان عالية المخاطر. التوافق: سجلات CrowdSec مُثرية تساعد audit ARTCI و CDP و NESA.
الأخطاء الشائعة
| الخطأ | الحل |
|---|---|
| إيجابيات خاطئة لـ admins | قائمة بيضاء IP fixe |
| Bouncer متأخر | تحقق interval 60s |
| CAPI لم يُسجَّل | cscli capi register |
الأسئلة المتكررة
CrowdSec يستبدل Fail2ban؟ نعم كلياً.
متوافق Cloudflare WAF؟ Bouncer Cloudflare يرسل bans إلى حساب Cloudflare الخاص بك.
الأداء؟ Agent: 30-80 MB RAM. لا تأثير محسوس.
للاستزادة
- للبدء: تثبيت CrowdSec
- الوثائق: docs.crowdsec.net