CrowdSec tas ir jauns drošības projekts paredzēti serveru, pakalpojumu, konteineru vai virtuālo mašīnu aizsardzībai pakļauts internetam ar servera puses aģentu. Iedvesmoja Fail2Ban un tā ir paredzēta sadarbības un modernizēta šīs ielaušanās novēršanas sistēmas versija.
Savā ziņā viņš ir Fail2Ban, projekta, kas dzimis pirms sešpadsmit gadiem, pēcnācējs. Tomēr piedāvā modernāku sadarbības pieeju un savus tehniskos pamatus, lai reaģētu uz mūsdienu kontekstu.
pūļa sekundes, rakstīts Golang, tas ir drošības automatizācijas dzinējs, kuras pamatā ir gan IP adrešu izturēšanās, gan reputācija.
Programmatūra nosaka uzvedību lokāli, pārvalda draudus un arī globāli sadarbojas ar jūsu lietotāju tīklu, koplietojot atklātās IP adreses.
Tas ļauj visiem tos preventīvi bloķēt. Mērķis ir izveidot milzīgu IP reputācijas datu bāzi un nodrošināt tās bezmaksas izmantošanu tiem, kas piedalās tās bagātināšanā.
Kā darbojas CrowdSec?
Crowdsec ir modulāra un pievienojama sistēma, tā ietver daudz dažādu labi zināmu populāru scenāriju, lietotāji var izvēlēties, no kuriem scenārijiem viņi vēlas sevi pasargāt, kā arī viegli pievienot jaunus pielāgotos, lai labāk atbilstu viņu videi.
Mērķis ir ieviest programmatūru pēc iespējas vairākās vidēs. Tā ātra izpilde, savietojamība ar konteineriem, ērta lietošana mākoņu vidēs, kā arī spēja darboties UNIX, macOS vai Windows ekosistēmās: tas viss ļauj mums uzrunāt visu tirgu.
Uzvedības analīzes dzinējs
Tas ir pirmais aizsardzības slānis. Izmantojiet YAML definēto scenāriju, lai korelētu notikumus Viņi iekļūst tvertnē, kurā ir noplūdis, un dod signālu, ja rezervuārs pārplūst. Pēc tam jūs varat izmantot izvēlēto atbildi ar atlēcējiem.
Reputācijas dzinējs
Reputācijas dzinējs ir ļoti vienkāršs princips, bet grūti konfigurēt. Būtībā katra CrowdSec instalācija var gūt labumu no IP melnā saraksta organizē, izplata mūsu centrālā API. Ja izmantojat LAMP, jums nav vajadzīgas IP adreses, kas uzbrūk citām tehniskām kaudzēm, piemēram, Windows.
Šo datu bāzi nodrošina visas CrowdSec instances, kuru signālus mūsu API filtrē un apstrādā centralizēti. Hakeru kļūdaini pozitīvi rezultāti un zādzību mēģinājumi ir reāla problēma, tāpēc ir jāapstrādā signāli, kas parādās no CrowdSec iespējām.
Mēs domājam, ka mums ir diezgan stabila recepte, kā to darīt, ko mēs saucam par vienprātību. Tas ietver dažādas metodes, piemēram, citu uzticamu dalībnieku signālu pārbaudi, mūsu pašu mānekļu tīklu (medus traukus), Kanāriju salu sarakstus (balto IP adrešu sarakstu) utt.
Mūsu mērķis ir izplatīt tikai 100% uzticamus sarakstus. Arī identificēšana, kurš un kad ir bīstams, ir ļoti atkarīgs no konkrēta konteksta un laika perioda. Piemēram, IP adrese, kas vakar tika uzskatīta par tīru, šodien var tikt apdraudēta, un administratori to var notīrīt nākamajā dienā. IP adrese, kuru meklē SSH, nav bīstama jūsu TSE utt.
Displejs
Programmatūra ietver vieglu, lokālu displeja sistēmu, kuras pamatā ir Metabase. Arī CrowdSec ir aprīkots ar Prometeju, nodrošināt trauksmes un novērojamības iespējas.
Reputācijas dzinējam pašlaik ir vairāk nekā 103.000 XNUMX “vienprātīgu” IP adrešu (kas izturējuši saindēšanās un pretviltus pozitīvos testus).
Līdz šim kopienas locekļi nāk no vairāk nekā piecdesmit valstīm, kas izvietotas sešos kontinentos.
Lai gan programmatūra pašlaik izskatās kā fiksēts Fail2Ban, mērķis ir izmantot pūļa spēku, lai izveidotu ļoti precīzu IP reputācijas datu bāzi. Kad CrowdSec atsauc konkrētu IP, aktivizētais scenārijs un laika zīmogs tiek nosūtīti uz mūsu API, lai tos pārbaudītu un integrētu globālajā vienprātībā par sliktiem IP.
CrowdSec ir bezmaksas un atvērts avots (saskaņā ar MIT licenci), un tā avota kods ir pieejams vietnē GitHub. Pašlaik tas ir pieejams operētājsistēmai Linux, un ceļvedī ir ostas uz MacOS un Windows
Fuente: https://doc.crowdsec.net/
Liels paldies par šo rakstu! Mēs esam jūsu rīcībā, ja jums nepieciešama palīdzība, izmantojot CrowdSec. Jauku dienu.
CrowdSec komanda
info@crowdsec.net
https://github.com/crowdsecurity/crowdsec