ক্রডসেক: লিনাক্সের জন্য একটি মুক্ত উত্সের সহযোগী সাইবারসিকিউরিটি প্রকল্প

ক্রাউডসেক এটি একটি নতুন সুরক্ষা প্রকল্প সার্ভার, পরিষেবা, পাত্রে বা ভার্চুয়াল মেশিনগুলিকে সুরক্ষিত করার জন্য ডিজাইন করা সার্ভার-সাইড এজেন্টের সাহায্যে ইন্টারনেটে উন্মুক্ত। দ্বারা অনুপ্রাণিত হয়েছিল Fail2Ban এবং এটি সেই অনুপ্রবেশ প্রতিরোধের কাঠামোর একটি সহযোগী এবং আধুনিকীকরণ সংস্করণ হতে পারে।

একরকম, তিনি ষোল বছর আগে জন্মগ্রহণকারী একটি প্রকল্প, ফেইল 2 ব্যানের বংশধর। যাহোক, আরও আধুনিক সহযোগী পদ্ধতির প্রস্তাব দেয় এবং আধুনিক প্রসঙ্গে সাড়া দেওয়ার জন্য নিজস্ব প্রযুক্তিগত ভিত্তি।

ক্রাউডসেক, গোলংয়ে লেখা, এটি একটি সুরক্ষা অটোমেশন ইঞ্জিনযা আইপি ঠিকানার আচরণ এবং খ্যাতি উভয়ের উপর ভিত্তি করে।

সফ্টওয়্যারটি স্থানীয়ভাবে আচরণ সনাক্ত করে, হুমকি পরিচালনা করে এবং সনাক্তকারী আইপি ঠিকানাগুলি ভাগ করে আপনার ব্যবহারকারীদের নেটওয়ার্কের সাথে বিশ্বব্যাপী সহযোগিতা করে।

এটি প্রত্যেককে প্রতিরোধমূলকভাবে তাদের ব্লক করতে দেয়। লক্ষ্যটি হ'ল একটি বিশাল আইপি খ্যাতি ডাটাবেস তৈরি করা এবং এটি সমৃদ্ধ করার সাথে জড়িতদের দ্বারা এটির নিখরচায় ব্যবহার নিশ্চিত করা।

ক্রডসেক কীভাবে কাজ করে?

ক্রডডেস্ক একটি মডুলার এবং প্লাগযোগ্যযোগ্য কাঠামো, এতে প্রচুর পরিমাণে সুপরিচিত জনপ্রিয় পরিস্থিতিতে রয়েছে, ব্যবহারকারীরা কোন পরিস্থিতিতে নিজেকে সুরক্ষিত রাখতে চান তা চয়ন করতে পারেন, পাশাপাশি সহজেই তাদের পরিবেশের জন্য উপযুক্ত নতুন কাস্টমগুলি যুক্ত করতে পারেন।

লক্ষ্যটি হ'ল যতটা সম্ভব পরিবেশে সফ্টওয়্যারটি প্রয়োগ করা।  এটির দ্রুত কার্যকরকরণ, ধারকগুলির সাথে এর সামঞ্জস্যতা, মেঘের পরিবেশে এটির সহজ ব্যবহারের পাশাপাশি ইউএনএক্স, ম্যাকোস বা উইন্ডোজ বাস্তুতন্ত্রে চালানোর দক্ষতা: এগুলি আমাদের পুরো বাজারকে সম্বোধন করতে দেয়।

আচরণ বিশ্লেষণ ইঞ্জিন

এটি সুরক্ষার প্রথম স্তর। ইভেন্টগুলি সম্পর্কিত করতে YAML- সংজ্ঞায়িত দৃশ্যের ব্যবহার করুন তারা একটি ফাঁস জলাশয়ে প্রবেশ করে এবং জলাশয়টি প্রবাহিত হলে সংকেত আঁকবে। তারপরে আপনি বাউন্সারদের সাথে আপনার পছন্দের উত্তরটি প্রয়োগ করতে পারেন।

খ্যাতি ইঞ্জিন

খ্যাতি ইঞ্জিন একটি খুব সাধারণ নীতি, তবে কনফিগার করা কঠিন। মূলতঃ ক্রাউডসেকের প্রতিটি ইনস্টলেশন একটি আইপি ব্ল্যাকলিস্ট থেকে উপকৃত হতে পারে সংগঠিত, আমাদের কেন্দ্রীয় এপিআই দ্বারা বিতরণ। আপনি যদি ল্যাম্প ব্যবহার করে থাকেন তবে আপনার আইপি অ্যাড্রেসগুলির দরকার নেই যা উদাহরণস্বরূপ উইন্ডোজের মতো অন্যান্য প্রযুক্তিগত স্ট্যাকগুলিতে আক্রমণ করে।

এই ডাটাবেসটি সমস্ত ক্রাউডসেক দৃষ্টান্ত দ্বারা খাওয়ানো হয়, যার সিগন্যালগুলি আমাদের এপিআই দ্বারা ফিল্টার করা হয় এবং কেন্দ্রীয়ভাবে প্রক্রিয়াজাত করা হয়। হ্যাকারদের দ্বারা মিথ্যা ইতিবাচক এবং চুরির প্রচেষ্টা একটি আসল সমস্যা, তাই ক্রাউডসেক সুবিধা থেকে উদ্ভূত সংকেতগুলি প্রক্রিয়া করা দরকার।

আমরা মনে করি এটি করার জন্য আমাদের কাছে খুব শক্ত রেসিপি রয়েছে, যাকে আমরা sensকমত্য বলি। এর মধ্যে বিভিন্ন কৌশল যুক্ত রয়েছে, যেমন অন্যান্য বিশ্বস্ত সদস্যদের কাছ থেকে সিগন্যাল পরীক্ষা করা, আমাদের নিজস্ব নেটওয়ার্ক অফ লার্স (হানিপোটস), ক্যানারি তালিকা (আইপি অ্যাড্রেসের একটি সাদা তালিকা) ইত্যাদি etc.

আমাদের লক্ষ্যটি কেবল 100% নির্ভরযোগ্য তালিকা বিতরণ করা। এছাড়াও, কে বিপজ্জনক এবং কখন সুনির্দিষ্ট নির্দিষ্ট প্রসঙ্গ এবং সময় সময়ের উপর নির্ভরশীল তা সনাক্ত করে। উদাহরণস্বরূপ, একটি আইপি ঠিকানা যা গতকাল পরিষ্কার বলে মনে করা হয়েছিল তা আজ আপস করা যেতে পারে এবং প্রশাসকরা পরের দিন এটি পরিষ্কার করতে পারেন। এসএসএইচ যে আইপি ঠিকানার সন্ধান করে তা আপনার টিএসই ইত্যাদির পক্ষে বিপজ্জনক নয় etc.

প্রদর্শন

সফটওয়্যার মেটাবেসের ভিত্তিতে একটি লাইটওয়েট, স্থানীয় ডিসপ্লে সিস্টেম অন্তর্ভুক্ত করে। ক্রাউডসেকও প্রমিথিউস দিয়ে সজ্জিত, সতর্কতা এবং পর্যবেক্ষণ ক্ষমতা প্রদান।

খ্যাতি ইঞ্জিনে বর্তমানে 103.000 এরও বেশি "সম্মতি" আইপি ঠিকানা রয়েছে (যা বিষক্রিয়া এবং অ্যান্টি-মিথ্যা ইতিবাচক পরীক্ষায় উত্তীর্ণ হয়েছে)।

আজ অবধি, সম্প্রদায়ের সদস্যরা ছয়টি মহাদেশে ছড়িয়ে পড়েছে পঞ্চাশেরও বেশি দেশ থেকে।

সফ্টওয়্যারটি বর্তমানে একটি স্থির Fail2Ban এর মতো দেখায়, লক্ষ্যটি হ'ল একটি অতি নির্ভুল আইপি খ্যাতি ডেটাবেস তৈরির জন্য জনগণের শক্তি বৃদ্ধি করা। ক্রাউডসেক যখন একটি নির্দিষ্ট আইপি বাউনস করে, তখন ট্রিগারযুক্ত দৃশ্যাবলী এবং টাইমস্ট্যাম্পগুলি খারাপ আইপিগুলির জন্য যাচাই ও বৈশ্বিক sensকমত্যে সংহত হওয়ার জন্য আমাদের API এ প্রেরণ করা হয়।

ক্রডসেক বিনামূল্যে এবং উন্মুক্ত উত্স (একটি এমআইটি লাইসেন্সের অধীনে), গিটহাবটিতে সোর্স কোড সহ। এটি বর্তমানে লিনাক্সের জন্য, রোডম্যাপে ম্যাকোস এবং উইন্ডোজ পোর্ট সহ উপলব্ধ

উৎস: https://doc.crowdsec.net/