CrowdSec: Linux үчүн ачык булактуу биргелешкен киберкоопсуздук долбоору

CrowdSec бул жаңы коопсуздук долбоору серверлерди, кызматтарды, контейнерлерди же виртуалдык машиналарды коргоо үчүн иштелип чыккан сервер тарабындагы агент менен Интернетте ачыкка чыккан. Жетеги менен жазылган Fail2Ban жана ал кол салуунун алдын алуу алкагынын биргелешкен жана модернизацияланган версиясы болуп саналат.

Кандайдыр бир мааниде, ал он алты жыл мурун туулган Fail2Ban долбоорунун тукуму. Бирок, кыйла заманбап кызматташуу ыкмасын сунуш кылат жана заманбап контексттерге жооп берүү үчүн өзүнүн техникалык негиздери.

CrowdSec, Голанда жазылган, бул коопсуздукту автоматташтыруу кыймылдаткычы, бул IP-даректердин жүрүм-турумуна жана кадыр-баркына негизделген.

Программа жүрүм-турумду жергиликтүү деңгээлде аныктайт, коркунучтарды жөнгө салат, ошондой эле табылган IP даректерин бөлүшүп, колдонуучулар тармагыңыз менен глобалдык кызматташат.

Бул баарына профилактикалык түрдө бөгөт коюуга мүмкүндүк берет. Максаты - ири IP кадыр-барк базасын түзүү жана аны байытууга катышкан адамдар тарабынан акысыз пайдаланылышын камсыз кылуу.

CrowdSec кантип иштейт?

Crowdsec - бул модулдук жана туташтырылуучу алкак, анда белгилүү популярдуу сценарийлердин көп түрлөрү камтылган, колдонуучулар өздөрүн коргоону каалаган сценарийлерди тандай алышат, ошондой эле айлана-чөйрөгө ылайыкташтырылган жаңы салттарды оңой эле кошушат.

Максаты программаны мүмкүн болушунча көп чөйрөдө ишке ашыруу.  Анын тез аткарылышы, контейнерлер менен шайкештиги, булут чөйрөсүндө колдонуунун оңойлугу, ошондой эле UNIX, macOS же Windows экосистемаларында иштөө мүмкүнчүлүгү: мунун бардыгы рынокту толугу менен чечүүгө мүмкүнчүлүк берет.

Жүрүм-турумду анализдөөчү кыймылдаткыч

Бул коргоонун биринчи катмары. Окуяларды корреляциялоо үчүн YAML аныкталган сценарийди колдонуңуз Алар суу аккан суу сактагычка кирип, суу сактагыч ашып кетсе белги беришет. Андан кийин сиз тандап алган жоопту секирүүчүлөр менен колдонсоңуз болот.

Абройлуу кыймылдаткыч

Аброй кыймылдаткычы - бул жөнөкөй принцип, бирок конфигурациялоо кыйын. Негизинен CrowdSec орнотууларынын ар бири IP кара тизмесинен пайдалана алат уюштурулган, биздин борбордук API тарабынан таратылган. Эгер сиз LAMP колдонуп жаткан болсоңуз, мисалы, Windows сыяктуу башка техникалык стектерге кол салган IP даректердин кереги жок.

Бул маалымат базасы бардык CrowdSec нускалары менен камсыз кылынат, алардын сигналдары биздин API тарабынан борборлоштурулуп чыпкаланат. Хакерлердин жалган позитивдери жана уурдоо аракеттери чыныгы көйгөй, ошондуктан CrowdSec мекемелеринен чыккан сигналдарды иштетүү зарылдыгы келип чыгууда.

Биздин оюбузча, муну жасоо үчүн бизде бир кыйла бекем рецепт бар, биз аны консенсус деп атайбыз. Бул башка ар кандай ыкмаларды камтыйт, мисалы, башка ишенимдүү мүчөлөрдүн сигналдарын текшерүү, биздин өзүбүздүн азгыруу тармагы (бал челектери), Канария тизмелери (IP даректеринин ак тизмеси) ж.б.

Биздин максат 100% гана ишенимдүү тизмелерди таркатуу. Ошондой эле, кимдин жана качан кооптуу экендигин аныктоо белгилүү бир контекстке жана мезгилге өтө көз каранды. Мисалы, кечээ таза деп эсептелген IP дарек бүгүн бузулуп, администраторлор эртеси тазалап алышы мүмкүн. SSH издеген IP дарек сиздин TSE үчүн кооптуу эмес, ж.б.

дисплей

программалык камсыздоо Metabase базасына негизделген жеңил, жергиликтүү дисплей тутумун камтыйт. CrowdSec да Прометей менен жабдылган, байкоо жана байкоо мүмкүнчүлүктөрүн камсыз кылуу.

Учурда кадыр-барк кыймылдаткычынын 103.000 миңден ашык "консенсус" IP дареги бар (уулануудан жана жалганга каршы оң сыноолордон өткөн).

Бүгүнкү күнгө чейин, коомдун мүчөлөрү алты континентке жайылган элүүдөн ашуун өлкөдөн келишет.

Программалык камсыздоо учурда туруктуу Fail2Ban окшойт, максаты - жогорку деңгээлдеги IP кадыр-баркынын маалымат базасын түзүү үчүн көпчүлүктүн күчүн пайдалануу. CrowdSec конкреттүү IPге секиргенде, ишке киргизилген сценарий жана убакыт белгиси биздин APIге текшерилип, жаман IPлер үчүн глобалдык консенсуска киргизилет.

CrowdSec - акысыз жана ачык булак (MIT лицензиясына ылайык), баштапкы коду GitHub сайтында. Учурда Linux үчүн жеткиликтүү, анын жол картасында macOS жана Windows порттору бар

булагы: https://doc.crowdsec.net/


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий, өзүңүз калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   CrowdSec ал мындай деди:

    Ушул макала үчүн чоң рахмат! CrowdSecти колдонуп жардамга муктаж болсоңуз, биз сиздин карамагындасыз. Күнүңүз куттуу болсун.

    CrowdSec командасы
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec