我的文档站
Docs
我的文档站

CrowdSec 安装

  1. 下载存储库

    1

    curl -s https://install.crowdsec.net | sh && apt install -y crowdsec

    安装完成后,CrowdSec 会自动:

    • 注册本机(生成机器身份)
    • 下载检测规则(SSH、系统日志等)
    • 创建日志采集配置

  2. 重新载入配置:

    1

    systemctl reload crowdsec

  3. 使用修复组件阻止攻击(安装防火墙组件)

    CrowdSec 默认不会拦截流量,必须安装 Bouncer 才会封禁 IP

    使用APT安装(不推荐此方法)

    目前Debian 14 APT库中, crowdsec-firewall-bouncer-nftables版本较老,在使用过程中可能会出现问题.

    1

    apt install crowdsec-firewall-bouncer-nftables
    1

    apt install crowdsec-firewall-bouncer-iptables

    请选择与你系统一致的防火墙(推荐 nftables)

    安装完成后,bouncer 会:

    • 自动注册到 CrowdSec
    • 自动同步封禁列表(CAPI)
    • 自动写入防火墙规则

    手动安装 crowdsec-firewall-bouncer-nftables

    如果你不是AMD64系统,请在 crowdsec-firewall-bouncer releases 上找到对应的链接替换下面的命令

    下载 tgz(选 amd64)

    1

    wget https://github.com/crowdsecurity/cs-firewall-bouncer/releases/latest/download/crowdsec-firewall-bouncer-linux-amd64.tgz

    解压并进入此文件夹

    1

    tar xzvf crowdsec-firewall-bouncer-linux-amd64.tgz && cd crowdsec-firewall-bouncer-v*

    运行官方安装脚本(重点)

    1

    ./install.sh

    这个脚本会自动做:

    • 安装 binary 到 /usr/local/bin
    • 创建 systemd 服务
    • 自动执行 cscli bouncers add
    • 生成 config 文件

    这是 官方 推荐方式

    启动&查看 crowdsec-firewall-bouncer

    1

    systemctl enable crowdsec-firewall-bouncer && systemctl restart crowdsec-firewall-bouncer && systemctl status crowdsec-firewall-bouncer

    重启服务

    1

    systemctl restart crowdsec

  4. 连接 CrowdSec 控制台(可选)

    打开 CrowdSec Engines如何安装 页面 ,在 3 Connect with the Console 中复制命令执行,例:

    1

    cscli console enroll You_token

    在终端中输入注册成功后: 您可以在 引擎 页面找到您的引擎,等待审核。

验证安装

检查是否获取社区封禁(CAPI)

1

cscli metrics | grep -i capi
输出结果
root@LA:~# cscli metrics | grep -i capi
| generic:scan      | CAPI   | ban    | 2023  |
| ssh:bruteforce    | CAPI   | ban    | 12970 |
| ssh:exploit       | CAPI   | ban    | 7     |

检查 bouncer 是否正常

1

cscli bouncers list
输出结果
root@LA:~# cscli bouncers list
──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
 Name              IP Address  Valid  Last API pull         Type                       Version                                                                  Auth Type
──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
 firewall-bouncer  127.0.0.1   ✔️     2026-04-07T05:22:51Z  crowdsec-firewall-bouncer  v0.0.34-debian-pragmatic-amd64-12345678900987654321ee64253dfd90bbc1f698  api-key
──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

查看防火墙拦截统计

1

cscli metrics show bouncers
输出结果
root@LA:~#

cscli metrics show bouncers
╭────────────────────────────────────────────────────────────────────────────────────╮
│ Bouncer Metrics (firewall-bouncer) since 2026-04-07 05:16:51 +0000 UTC             │
├────────────────────────────┬──────────────────┬──────────────────┬─────────────────┤
│ Origin                     │ active_decisions │      dropped     │    processed    │
│                            │        IPs       │  bytes │ packets │ bytes │ packets │
├────────────────────────────┼──────────────────┼────────┼─────────┼───────┼─────────┤
│ CAPI (community blocklist) │           15.00k │  5.38k │      98 │     - │       - │
│ lists:firehol_greensnow    │                - │  7.16k │     179 │     - │       - │
├────────────────────────────┼──────────────────┼────────┼─────────┼───────┼─────────┤
│                      Total │           15.00k │ 12.54k │     277 │ 3.42M │  11.49k │
╰────────────────────────────┴──────────────────┴────────┴─────────┴───────┴─────────╯

验证nftables中是否已经加入了规则

nft list ruleset

查看日志

1

cat /var/log/crowdsec-firewall-bouncer.log

常见问题(非常重要)

为什么没有 Bouncer Metrics?

cscli metrics show bouncers
No bouncer metrics found.

这不是错误,而是:

当前没有流量命中封禁规则

Chown&Chmod - Debian的文件&目录权限
CrowdSec 卸载