📍 المقالة الرئيسية: CrowdSec 2026.
تطبيقاتك ذاتية الاستضافة مكشوفة: Vaultwarden، Forgejo، WordPress، Coolify. CrowdSec يقدم collections مخصصة لكل منها.
المتطلبات
CrowdSec مثبَّت. bouncers مُكوَّنة. تطبيقات في الإنتاج. المستوى: متوسط.
حماية Vaultwarden
Collection
cscli collections install LePresidente/vaultwarden
cscli scenarios list | grep vaultwardenAcquisition Vaultwarden logs
# /etc/crowdsec/acquis.yaml
filenames:
- /var/lib/coolify/services/vaultwarden-prod/data/vaultwarden.log
labels:
type: vaultwardensystemctl restart crowdsecاختبار الكشف
حاول 6 logins بكلمة سر سيئة من IP اختبار. CrowdSec يجب أن ينشئ تنبيهاً:
cscli alerts list | grep vaultwardenحماية Forgejo
cscli collections install crowdsecurity/gitea
# Forgejo متوافق Gitea
cat >> /etc/crowdsec/acquis.yaml << EOF
filenames:
- /var/lib/coolify/services/forgejo-prod/data/log/gitea.log
labels:
type: gitea
EOF
systemctl restart crowdsecحماية WordPress
cscli collections install crowdsecurity/wordpressCrowdSec يحلل سجلات Caddy/Nginx لكشف: brute-force /wp-login.php، scan /wp-admin/، probe plugins ضعيفة، enumeration users عبر /?author=N.
قائمة بيضاء plugins شرعية
# /etc/crowdsec/parsers/s02-enrich/whitelists.yaml
whitelist:
expression:
- evt.Parsed.user_agent contains "WordPress/6"حماية Coolify نفسه
filenames:
- /var/log/coolify/access.log
labels:
type: coolify
cscli scenarios install crowdsecurity/http-bf-wordpress_bfDashboard CrowdSec Console
عرض في الوقت الفعلي للتنبيهات، scenarios الأكثر إطلاقاً، جغرافية المهاجمين، أعلى IPs محظورة.
الأخطاء الشائعة
| الخطأ | الحل |
|---|---|
| سجلات Vaultwarden غير محللة | EXTENDED_LOGGING=true |
| إيجابي خاطئ admin WP | قائمة بيضاء IP fixe |
| Plugin شرعي محظور | قائمة بيضاء UA |
التكيف مع السياق
WhatsApp Business webhook: قائمة بيضاء IPs Wave/Orange. Plugins فرنسية: Yoast، WP Rocket. Forgejo Actions runners: استبعد IP.
دروس الإخوة
الأسئلة المتكررة
كم وقت قبل الكشف؟ أول ban في 5-15 دقيقة.
Custom scenarios؟ نعم، YAML files في /etc/crowdsec/scenarios/.