CrowdSec: פרויקט אבטחת סייבר משותף בקוד פתוח עבור לינוקס

Darkcrizt

4 דקות

CrowdSec זה פרויקט אבטחה חדש נועד להגן על שרתים, שירותים, מכולות או מכונות וירטואליות נחשף באינטרנט עם סוכן בצד השרת. קיבל השראה מ Fail2Ban והיא נועדה להיות גרסה משותפת ומודרנית של אותה מסגרת למניעת פריצות.

במובן מסוים, הוא צאצא של Fail2Ban, פרויקט שנולד לפני שש עשרה שנה. למרות זאת, מציע גישה שיתופית מודרנית יותר ויסודות טכניים משלה להגיב להקשרים מודרניים.

crowdsec, נכתב בגולאנג, זהו מנוע אוטומציה ביטחוני, שמבוסס על התנהגות ומוניטין של כתובות IP.

התוכנה מגלה התנהגות באופן מקומי, מנהלת איומים, וכן משתפת פעולה באופן גלובלי עם רשת המשתמשים שלך על ידי שיתוף כתובות IP מזוהות.

זה מאפשר לכולם לחסום אותם באופן מונע. המטרה היא לבנות מאגר ענק של מוניטין IP ולהבטיח שימוש חופשי בו על ידי המעורבים בו.

איך עובד CrowdSec?

Crowdsec היא מסגרת מודולארית וניתנת, והיא כוללת מגוון גדול של תרחישים פופולריים ידועים, המשתמשים יכולים לבחור אילו תרחישים הם רוצים להגן על עצמם, כמו גם להוסיף בקלות מותאמים אישית חדשים שיתאימו יותר לסביבתם.

המטרה היא להטמיע את התוכנה בכמה שיותר סביבות.  הביצוע המהיר שלו, התאימות שלו עם מכולות, קלות השימוש בסביבות ענן כמו גם היכולת שלו לפעול במערכות אקולוגיות של UNIX, MacOS או Windows: כל זה מאפשר לנו לתת מענה לשוק כולו.

מנוע ניתוח התנהגות

זוהי שכבת ההגנה הראשונה. השתמש בתרחיש שהוגדר על ידי YAML כדי לתאם את האירועים הם נכנסים למאגר דולף ושואבים אות אם המאגר עולה על גדותיו. לאחר מכן תוכל ליישם את התשובה על פי בחירתך עם סדרנים.

מנוע מוניטין

מנוע המוניטין הוא עיקרון מאוד פשוט, אך קשה להגדיר. בעיקרון כל אחד מהמתקנים של CrowdSec יכול ליהנות מרשימה שחורה של IP מאורגן, מופץ על ידי ה- API המרכזי שלנו. אם אתה משתמש ב- LAMP, אינך זקוק לכתובות IP שתוקפות ערימות טכניות אחרות כמו Windows, למשל.

מסד נתונים זה מוזן על ידי כל המופעים של CrowdSec, שהאותות שלהם מסוננים ומעובדים במרכז על ידי ה- API שלנו. תוצאות חיוביות שגויות וניסיונות גניבה של האקרים הם בעיה אמיתית, ומכאן הצורך לעבד את האותות העולים ממתקני CrowdSec.

אנו חושבים שיש לנו מתכון די מוצק לעשות זאת, שאנו מכנים קונצנזוס. זה כולל טכניקות שונות, כמו בדיקת אותות מחברים מהימנים אחרים, רשת פתיונות (דבש יער) משלנו, רשימות קנריות (רשימה לבנה של כתובות IP) וכו '.

המטרה שלנו היא להפיץ רק 100% רשימות אמינות. כמו כן, זיהוי מי מסוכן ומתי תלוי מאוד בהקשר ובתקופת זמן ספציפיים. לדוגמא, כתובת IP שנחשבה נקייה אתמול יכולה להתפשר היום ומנהלים יכולים לנקות אותה למחרת. כתובת IP ש- SSH מחפש אינה מסוכנת ל- TSE שלך וכו '.

תצוגה

התוכנה כוללת מערכת תצוגה מקומית קלת משקל המבוססת על Metabase. גם CrowdSec מצויד בפרומתאוס, לספק יכולות התראה וצפייה.

למנוע המוניטין יש כיום יותר מ 103.000 כתובות IP "קונצנזוס" (שעברו את המבחנים להרעלה וחיובי נגד שקר).

עד היום בני הקהילה מגיעים ביותר מחמישים מדינות הפרוסות על שש יבשות.

התוכנה אמנם נראית כרגע כמו Fail2Ban קבוע, המטרה היא לנצל את כוחו של הקהל ליצור מאגר מוניטין IP מדויק ביותר. כאשר CrowdSec מקפיץ IP ספציפי, התרחיש המופעל וחותמת הזמן נשלחים ל- API שלנו כדי להיות מאומת ומשולב בקונצנזוס העולמי לגבי כתובות IP גרועות.

CrowdSec הוא קוד פתוח וחינמי (תחת רישיון MIT), עם קוד המקור הזמין ב- GitHub. כרגע הוא זמין עבור לינוקס, עם יציאות ל- MacOS ו- Windows במפת הדרכים

מקור: https://doc.crowdsec.net/


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   CrowdSec דיג'ו
    hace 3 שנים

    תודה רבה על מאמר זה! אנו עומדים לרשותכם אם אתם זקוקים לעזרה בשימוש ב- CrowdSec. שיהיה לך יום נעים.

    צוות CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

    השב ל- CrowdSec