ક્રાઉડસેક: લિનક્સ માટેનો એક ખુલ્લો સ્રોત સહયોગી સાયબરસક્યુરેટી પ્રોજેક્ટ

ક્રાઉડસેક તે એક નવો સુરક્ષા પ્રોજેક્ટ છે સર્વર્સ, સેવાઓ, કન્ટેનર અથવા વર્ચ્યુઅલ મશીનોને સુરક્ષિત કરવા માટે રચાયેલ છે સર્વર-સાઇડ એજન્ટ સાથે ઇન્ટરનેટ પર ખુલ્લું મૂક્યું. દ્વારા પ્રેરણા મળી હતી Fail2 બૅન અને તે ઘુસણખોરી નિવારણ ફ્રેમવર્કનો સહયોગી અને આધુનિક સંસ્કરણ બનવાનો છે.

એક રીતે, તે ફેઇલ 2 બ ofનનો વંશજ છે, જેનો પ્રોજેક્ટ સોળ વર્ષ પહેલાં થયો હતો. જો કે, વધુ આધુનિક સહયોગી અભિગમ આપે છે અને આધુનિક સંદર્ભોને જવાબ આપવા માટે તેના પોતાના તકનીકી પાયા.

ક્રાઉડસેક, ગોલાંગમાં લખેલું, તે એક સુરક્ષા ઓટોમેશન એન્જિન છે, જે વર્તન અને આઇપી સરનામાંઓની પ્રતિષ્ઠા બંને પર આધારિત છે.

સ softwareફ્ટવેર સ્થાનિક રીતે વર્તન શોધી કા ,ે છે, ધમકીઓનું સંચાલન કરે છે, અને શોધાયેલ આઇપી સરનામાં શેર કરીને તમારા વપરાશકર્તાઓના નેટવર્ક સાથે વૈશ્વિક સ્તરે સહયોગ કરે છે.

આ દરેકને નિવારક રૂપે અવરોધિત કરવાની મંજૂરી આપે છે. ધ્યેય એક વિશાળ આઇપી પ્રતિષ્ઠા ડેટાબેસ બનાવવાનો અને તેના સમૃધ્ધિમાં ભાગ લેનારાઓ દ્વારા તેનો મફત ઉપયોગ સુનિશ્ચિત કરવાનું છે.

ક્રrowડસેક કેવી રીતે કાર્ય કરે છે?

ક્રાઉડસેક એ એક મોડ્યુલર અને પ્લગ કરવા યોગ્ય માળખું છે, તેમાં મોટી સંખ્યામાં જાણીતા લોકપ્રિય દૃશ્યો શામેલ છે, વપરાશકર્તાઓ પસંદ કરી શકે છે કે તેઓ કયા સંજોગોમાંથી તેઓ પોતાને સુરક્ષિત કરવા માંગે છે, સાથે સાથે તેમના વાતાવરણને વધુ સારી રીતે અનુરૂપ બનાવવા માટે સરળતાથી નવા કસ્ટમ મુદ્દાઓ ઉમેરી શકે છે.

શક્ય તેટલા વાતાવરણમાં સ softwareફ્ટવેરનો અમલ કરવાનો લક્ષ્ય છે.  તેની ઝડપી અમલ, કન્ટેનર સાથે તેની સુસંગતતા, વાદળ વાતાવરણમાં તેનો ઉપયોગ કરવાની સરળતા તેમજ યુનિએક્સ, મેકોઝ અથવા વિન્ડોઝ ઇકોસિસ્ટમ્સમાં ચલાવવાની ક્ષમતા: આ બધું આપણને આખા બજારને ધ્યાન આપવાની મંજૂરી આપે છે.

વર્તન વિશ્લેષણ એન્જિન

તે સંરક્ષણનો પ્રથમ સ્તર છે. ઇવેન્ટ્સને સુસંગત કરવા માટે YAML- નિર્ધારિત દૃશ્યનો ઉપયોગ કરો તેઓ એક લિક જળાશયમાં પ્રવેશ કરે છે અને જો જળાશય ઓવરફ્લો થાય તો સિગ્નલ દોરે છે. પછી તમે બાઉન્સર્સ સાથે તમારી પસંદના જવાબને લાગુ કરી શકો છો.

પ્રતિષ્ઠા એન્જિન

પ્રતિષ્ઠા એન્જિન એક ખૂબ સરળ સિદ્ધાંત છે, પરંતુ રૂપરેખાંકિત કરવું મુશ્કેલ. મૂળભૂત રીતે ક્રાઉડસેક સ્થાપનોમાંથી દરેક આઇપી બ્લેકલિસ્ટથી લાભ મેળવી શકે છે સંગઠિત, અમારા કેન્દ્રીય API દ્વારા વિતરિત. જો તમે એલએએએમપીનો ઉપયોગ કરી રહ્યાં છો, તો તમારે આઇપી સરનામાંઓની જરૂર નથી જે વિંડોઝ જેવા અન્ય તકનીકી સ્ટેક્સ પર હુમલો કરે છે, ઉદાહરણ તરીકે.

આ ડેટાબેઝને બધાં ક્રોડસેક દાખલાઓ દ્વારા ખવડાવવામાં આવે છે, જેના સંકેતો અમારા API દ્વારા ફિલ્ટર અને કેન્દ્રિત રૂપે કરવામાં આવે છે. હેકરો દ્વારા ખોટી હકારાત્મકતા અને ચોરીના પ્રયત્નો એ એક વાસ્તવિક સમસ્યા છે, તેથી ક્રોડસેક સુવિધાઓમાંથી બહાર આવતા સંકેતો પર પ્રક્રિયા કરવાની જરૂર છે.

અમને લાગે છે કે આ કરવા માટે અમારી પાસે એક સુંદર નક્કર રેસીપી છે, જેને આપણે સર્વસંમતિ કહીએ છીએ. આમાં વિવિધ તકનીકો શામેલ છે, જેમ કે અન્ય વિશ્વસનીય સભ્યોના સંકેતોની તપાસ કરવી, આપણું પોતાનું નેટવર્કનું નેટવર્ક (હનીપોટ્સ), કેનરી યાદીઓ (આઇપી સરનામાંઓની સફેદ સૂચિ), વગેરે.

અમારું લક્ષ્ય ફક્ત 100% વિશ્વસનીય યાદીઓનું વિતરણ કરવાનું છે. ઉપરાંત, તે ઓળખવું કે કોણ ખતરનાક છે અને ક્યારે ચોક્કસ સંદર્ભ અને સમયગાળા પર ખૂબ નિર્ભર છે. ઉદાહરણ તરીકે, ગઈકાલે શુધ્ધ માનવામાં આવતું આઇપી સરનામું આજે સમાધાન કરી શકાય છે અને બીજા દિવસે સંચાલકો તેને સાફ કરી શકે છે. એસ.એસ.એચ. જે IP સરનામું શોધી કાે છે તે તમારા TSE, વગેરે માટે જોખમી નથી.

દર્શાવો

સ softwareફ્ટવેર મેટાબેઝ પર આધારીત હલકો, સ્થાનિક પ્રદર્શન સિસ્ટમ શામેલ છે. ક્રાઉડસેક પણ પ્રોમિથિયસથી સજ્જ છે, ચેતવણી અને અવલોકન ક્ષમતાને પ્રદાન કરવા માટે.

પ્રતિષ્ઠા એંજિનમાં હાલમાં 103.000 થી વધુ "સંમતિ" આઇપી સરનામાંઓ છે (જે ઝેર અને વિરોધી-ખોટા હકારાત્મક પરીક્ષણો પસાર કરે છે).

આજની તારીખમાં, સમુદાયના સભ્યો છ ખંડોમાં પથરાયેલા પચાસથી વધુ દેશોમાંથી આવે છે.

જ્યારે સ theફ્ટવેર હાલમાં સ્થિર ફેઇલ 2 બ likeન જેવું લાગે છે, ધ્યેય એ છે કે ખૂબ સચોટ આઇપી પ્રતિષ્ઠા ડેટાબેસ બનાવવા માટે ભીડની શક્તિનો ઉપયોગ કરવો. જ્યારે ક્રાઉડસેક કોઈ વિશિષ્ટ આઇપી બાઉન્સ કરે છે, ત્યારે ટ્રિગ્રેટેડ દૃશ્ય અને ટાઇમસ્ટેમ્પ ખરાબ આઇપી માટે વૈશ્વિક સંમતિમાં ચકાસવા અને એકીકૃત થવા માટે અમારા API પર મોકલવામાં આવે છે.

ક્રાઉડસેક મફત અને ખુલ્લા સ્રોત છે (એમઆઈટી લાઇસન્સ હેઠળ), સ્રોત કોડ સાથે ગીટહબ પર ઉપલબ્ધ છે. તે હાલમાં લિનક્સ માટે ઉપલબ્ધ છે, જેમાં બmaર્ડ ટુ મcકોસ અને વિન્ડોઝ રોડમેપ પર છે

સ્રોત: https://doc.crowdsec.net/