CrowdSec: pròiseact cybersecurity co-obrachail stòr fosgailte airson Linux

SluaghSec tha e na phròiseact tèarainteachd ùr air an dealbhadh gus frithealaichean, seirbheisean, soithichean no innealan brìgheil a dhìon fosgailte air an eadar-lìn le àidseant taobh an fhrithealaiche. Bha brosnachadh bho Fail2Ban agus thathar an dùil a bhith mar dhreach co-obrachail agus ùraichte den fhrèam casg sàrachaidh sin.

Ann an dòigh, tha e de shliochd Fail2Ban, pròiseact a rugadh o chionn sia bliadhna deug. Ach, a ’tabhann dòigh-obrach co-obrachail nas ùire agus na bunaitean teicnigeach aige fhèin gus freagairt ri co-theacsan an latha an-diugh.

SluaghSec, sgrìobhte ann an Golang, tha e na einnsean fèin-ghluasad tèarainteachd, a tha stèidhichte air gach cuid giùlan agus cliù seòlaidhean IP.

Bidh am bathar-bog a ’lorg giùlan gu h-ionadail, a’ riaghladh chunnartan, agus cuideachd a ’co-obrachadh air feadh na cruinne leis an lìonra de luchd-cleachdaidh agad le bhith a’ roinneadh seòlaidhean IP a lorgar.

Leigidh seo leis a h-uile duine casg a chuir orra. Is e an amas stòr-dàta cliù IP mòr a thogail agus dèanamh cinnteach gum bi an fheadhainn a tha an sàs ann a bhith ga neartachadh ga chleachdadh an-asgaidh.

Ciamar a tha CrowdSec ag ​​obair?

Tha Crowdsec na fhrèam modular agus pluggable, tha e a ’toirt a-steach measgachadh mòr de shuidheachaidhean ainmeil, faodaidh luchd-cleachdaidh taghadh bho na suidheachaidhean a tha iad airson iad fhèin a dhìon, a bharrachd air feadhainn àbhaisteach ùra a chuir ris a tha nas freagarraiche don àrainneachd aca.

Is e an amas am bathar-bog a chuir an gnìomh ann an uiread de àrainneachdan 'sa ghabhas.  A chur an gnìomh gu luath, a cho-chòrdalachd le soithichean, cho furasta a chleachdadh ann an àrainneachdan sgòthan a bharrachd air a chomas ruith ann an eag-shiostaman UNIX, macOS no Windows: leigidh seo leinn dèiligeadh ris a ’mhargaidh air fad.

Einnsean anailis giùlan

Is e seo a ’chiad sreath dìon. Cleachd an suidheachadh a tha air a mhìneachadh le YAML gus na tachartasan a cheangal ri chèile Bidh iad a ’dol a-steach do loch tasgaidh a tha ag aodion agus a’ tarraing comharra ma tha an loch tasgaidh a ’dol thairis. Faodaidh tu an uairsin an fhreagairt de do roghainn a chuir an sàs le bouncers.

Einnsean cliù

Tha an einnsean cliù na phrionnsapal gu math sìmplidh, ach duilich a rèiteachadh. Gu bunaiteach faodaidh gach aon de na h-ionadan CrowdSec buannachd fhaighinn bho liosta dubh IP air eagrachadh, air a sgaoileadh leis an API meadhanach againn. Ma tha thu a ’cleachdadh LAMP, cha bhith feum agad air seòlaidhean IP a bheir ionnsaigh air cruachan teicnigeach eile mar Windows, mar eisimpleir.

Tha an stòr-dàta seo air a bhiathadh leis a h-uile suidheachadh CrowdSec, a tha na comharran aca air an sìoladh agus air an giullachd sa mheadhan leis an API againn. Tha duilgheadasan meallta agus oidhirpean goid le luchd-tarraing na fhìor dhuilgheadas, agus mar sin feumar a bhith a ’giullachd nan comharran a thig a-mach à goireasan CrowdSec.

Tha sinn den bheachd gu bheil reasabaidh gu math cruaidh againn airson seo a dhèanamh, ris an canar co-aontachd. Tha seo a ’toirt a-steach grunn dhòighean, leithid sgrùdadh air comharran bho bhuill earbsach eile, an lìonra againn fhèin de decoys (poitean meala), liostaichean Canary (liosta geal de sheòlaidhean IP), msaa.

Is e ar n-amas dìreach liostaichean earbsach 100% a sgaoileadh. Cuideachd, a ’comharrachadh cò a tha cunnartach agus cuin a tha gu mòr an urra ri co-theacsa sònraichte agus ùine. Mar eisimpleir, faodar seòladh IP a chaidh a mheas glan an-dè a chuir an cunnart an-diugh agus faodaidh luchd-rianachd a ghlanadh an ath latha. Chan eil seòladh IP a tha SSH a ’sireadh cunnartach airson do TSE, msaa.

Taisbeanadh

Am bathar-bog a ’toirt a-steach siostam taisbeanaidh ionadail aotrom, stèidhichte air Metabase. CrowdSec cuideachd uidheamaichte le Prometheus, gus comasan rabhaidh is faicsinneachd a thoirt seachad.

An-dràsta tha barrachd air 103.000 seòladh IP "co-aontachd" aig an einnsean cliù (a tha air a dhol seachad air na deuchainnean puinnseanta agus an-aghaidh meallta).

Gu ruige seo, tha buill na coimhearsnachd a ’tighinn bho barrachd air leth-cheud dùthaich air an sgaoileadh thairis air sia mòr-thìrean.

Fhad ‘s a tha am bathar-bog an-dràsta a’ coimhead coltach ri Fail2Ban stèidhichte, is e an amas feum a dhèanamh de chumhachd an t-sluaigh gus stòr-dàta cliù IP fìor cheart a chruthachadh. Nuair a bhios CrowdSec a ’breabadh IP sònraichte, thèid an suidheachadh brosnachaidh agus an clàr-ama a chuir chun API againn gus a dhearbhadh agus fhilleadh a-steach don cho-aontachd cruinneil airson droch IPs.

Tha CrowdSec an-asgaidh agus stòr fosgailte (fo chead MIT), leis a ’chòd stòr ri fhaighinn air GitHub. Tha e an-dràsta ri fhaighinn airson Linux, le puirt gu macOS agus Windows air a ’mhapa-rathaid

Tobar: https://doc.crowdsec.net/


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Beachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   SluaghSec thuirt

    Mòran taing airson an artaigil seo! Tha sinn ri làimh ma tha feum agad air cuideachadh a ’cleachdadh CrowdSec. Latha math leat.

    Sgioba CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec