CrowdSec: लिनक्स के लिए एक खुला स्रोत सहयोगी साइबर सुरक्षा परियोजना

Darkcrizt

4 मिनट

क्राउडसेक एक नई सुरक्षा परियोजना है सर्वर, सेवाओं, कंटेनरों या वर्चुअल मशीनों की सुरक्षा के लिए डिज़ाइन किया गया सर्वर-साइड एजेंट के साथ इंटरनेट के संपर्क में। से प्रेरित था Fail2Ban और इसका उद्देश्य उस घुसपैठ रोकथाम ढांचे का एक सहयोगात्मक, आधुनिक संस्करण होना है।

एक तरह से, यह Fail2Ban का वंशज है, एक परियोजना जिसका जन्म सोलह साल पहले हुआ था। हालाँकि, अधिक आधुनिक सहयोगात्मक दृष्टिकोण प्रदान करता है और आधुनिक संदर्भों पर प्रतिक्रिया देने के लिए इसकी अपनी तकनीकी नींव है।

क्राउडसेक, गोलांग में लिखा गया, यह एक सुरक्षा स्वचालन इंजन है, जो आईपी पते के व्यवहार और प्रतिष्ठा दोनों पर आधारित है।

सॉफ़्टवेयर स्थानीय स्तर पर व्यवहार का पता लगाता है, खतरों का प्रबंधन करता है, और पता लगाए गए आईपी पते को साझा करके आपके उपयोगकर्ताओं के नेटवर्क के साथ विश्व स्तर पर सहयोग भी करता है।

यह हर किसी को उन्हें पहले से ही ब्लॉक करने की अनुमति देता है। लक्ष्य एक विशाल आईपी प्रतिष्ठा डेटाबेस बनाना और इसके संवर्धन में भाग लेने वालों के लिए इसका मुफ्त उपयोग सुनिश्चित करना है।

क्राउडसेक कैसे काम करता है?

क्राउडसेक एक मॉड्यूलर और प्लग करने योग्य ढांचा है, इसमें प्रसिद्ध लोकप्रिय परिदृश्यों की एक विशाल विविधता शामिल है, उपयोगकर्ता चुन सकते हैं कि वे किन परिदृश्यों से खुद को सुरक्षित रखना चाहते हैं, साथ ही अपने वातावरण में सर्वोत्तम रूप से फिट होने के लिए आसानी से नए कस्टम जोड़ सकते हैं।

लक्ष्य सॉफ़्टवेयर को यथासंभव अधिक से अधिक परिवेशों में तैनात करना है।  इसका तेज़ निष्पादन, कंटेनरों के साथ इसकी अनुकूलता, क्लाउड वातावरण में उपयोग में आसानी के साथ-साथ UNIX, macOS या Windows पारिस्थितिकी तंत्र पर चलने की इसकी क्षमता: यह सब हमें पूरे बाजार को संबोधित करने की अनुमति देता है।

व्यवहार विश्लेषण इंजन

यह सुरक्षा की पहली परत है. घटनाओं को सहसंबंधित करने के लिए YAML द्वारा परिभाषित परिदृश्य का उपयोग करता है जो लीक हो रहे टैंक में प्रवेश करता है और यदि टैंक ओवरफ्लो हो जाता है तो सिग्नल निकालता है। फिर आप बाउंसरों के साथ अपनी पसंद की प्रतिक्रिया लागू कर सकते हैं।

प्रतिष्ठा इंजन

प्रतिष्ठा इंजन एक बहुत ही सरल सिद्धांत है, लेकिन स्थापित करना कठिन है। मूल रूप से, प्रत्येक क्राउडसेक सुविधा आईपी ब्लैकलिस्ट से लाभान्वित हो सकती है हमारे केंद्रीय एपीआई द्वारा व्यवस्थित, वितरित। यदि आप LAMP का उपयोग कर रहे हैं, तो आपको ऐसे आईपी पते की आवश्यकता नहीं है जो उदाहरण के लिए विंडोज़ जैसे अन्य तकनीकी स्टैक पर हमला करते हैं।

यह डेटाबेस सभी क्राउडसेक इंस्टेंसेस द्वारा फीड किया गया है, जिनके सिग्नल हमारे एपीआई द्वारा केंद्रीय रूप से फ़िल्टर और संसाधित किए जाते हैं। झूठी सकारात्मकताएं और हैकर्स द्वारा चोरी का प्रयास एक वास्तविक समस्या है, इसलिए क्राउडसेक सुविधाओं से निकलने वाले संकेतों को संसाधित करने की आवश्यकता है।

हमें लगता है कि ऐसा करने के लिए हमारे पास एक बहुत ही ठोस नुस्खा है, जिसे हम आम सहमति कहते हैं। इसमें विभिन्न तकनीकें शामिल हैं, जैसे अन्य विश्वसनीय सदस्यों से सिग्नल की जांच करना, हनीपोट्स का हमारा अपना नेटवर्क, कैनरी सूचियां (आईपी पते की एक सफेद सूची), आदि।

हमारा लक्ष्य केवल 100% विश्वसनीय सूचियाँ वितरित करना है। साथ ही, कौन खतरनाक है और कब खतरनाक है, इसकी पहचान करना किसी विशिष्ट संदर्भ और समय अवधि पर अत्यधिक निर्भर है। उदाहरण के लिए, एक आईपी पता जिसे कल साफ माना गया था, आज उससे समझौता किया जा सकता है और अगले दिन प्रशासकों द्वारा उसे साफ किया जा सकता है। SSH की तलाश करने वाला IP पता आपके TSE आदि के लिए खतरनाक नहीं है।

प्रदर्शन

सॉफ्टवेयर इसमें मेटाबेस पर आधारित एक स्थानीय और हल्का डिस्प्ले सिस्टम शामिल है. क्राउडसेक भी प्रोमेथियस से सुसज्जित है, चेतावनी और अवलोकन क्षमताएँ प्रदान करना।

प्रतिष्ठा इंजन में वर्तमान में 103.000 से अधिक "आम सहमति" आईपी पते हैं (जो विषाक्तता और एंटी-झूठा सकारात्मक परीक्षण पास कर चुके हैं)।

आज तक, समुदाय के सदस्य छह महाद्वीपों में फैले पचास से अधिक देशों से आते हैं।

जबकि सॉफ़्टवेयर वर्तमान में एक निश्चित Fail2Ban जैसा दिखता है, लक्ष्य अत्यधिक सटीक आईपी प्रतिष्ठा डेटाबेस बनाने के लिए भीड़ की शक्ति का उपयोग करना है। जब क्राउडसेक एक विशिष्ट आईपी को बाउंस करता है, तो ट्रिगर परिदृश्य और टाइमस्टैम्प को वैश्विक खराब आईपी सर्वसम्मति में सत्यापन और एकीकरण के लिए हमारे एपीआई को भेजा जाता है।

क्राउडसेक मुफ़्त और खुला स्रोत है (एमआईटी लाइसेंस के तहत), जिसका स्रोत कोड GitHub पर उपलब्ध है। यह वर्तमान में Linux के लिए उपलब्ध है, रोडमैप पर macOS और Windows के पोर्ट के साथ।

Fuente: https://doc.crowdsec.net/


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   क्राउडसेक कहा
    पूर्व 3 साल

    इस आर्टकल के लिए बहुत बहुत धन्यवाद! यदि आपको क्राउडसेक का उपयोग करने में सहायता की आवश्यकता है तो हम यहां आपके लिए हैं। आपका दिन शुभ हो।

    क्राउडसेक टीम
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

    क्राउडसेक को उत्तर दें