CrowdSec: he kaupapa tuwhera ngatahi mo te mahi tahi mo te Linux

TaputapuTekau he kaupapa ahuru hou hangaia hei tiaki i nga kaituku, ratonga, ipu, miihini mariko ranei kua kitea i runga i te Ipurangi me tetahi kaihoko-taha. I whakauruhia e Fail2Ban ana ko te tikanga kia mahi tahi me te waahanga hou o taua anga aukati whakauru.

Me te aha, he uri ia no Fail2Ban, he kaupapa i whanau mai i te tekau ma ono tau ki muri. Ahakoa, tuku he huarahi mahi tahi hou me ona ake turanga hangarau hei whakautu ki nga horopaki hou.

crowdsec, i tuhia ki Golang, he miihini automation ahuru, e hangai ana ki te whanonga me te ingoa o nga wahitau IP.

Ka kitea e te raupaparorohiko te whanonga a rohe, ka whakahaere i nga tuma, ka mahi tahi hoki me te whatunga o nga kaiwhakamahi ma te tohatoha i nga wahitau IP kua kitea.

Ma tenei ka aukati te katoa i a raatau. Ko te whaainga ko te hanga i tetahi putunga puranga ingoa IP tino nui me te whakarite kia kaua e whakamahia e te hunga e uru atu ana ki te whakarangatira.

Pehea te mahi a CrowdSec?

Ko te Crowdsec he angaanga ngawari, he pai hoki, he maha nga ahuatanga rongonui e mohiotia ana, ka taea e nga kaiwhakamahi te tohu mai i nga ahuatanga e hiahia ana ratou ki te tiaki i a raatau ano, me te taapiri i nga tikanga hou kia pai ake ai te taiao.

Ko te whainga ko te whakamahi i te raupaparorohiko ki nga taiao e taea ana.  Ko tana mahinga tere, tona hototahi me nga ipu, tona maamaatanga ki te whakamahi i nga taiao kapua me tona kaha ki te whakahaere i roto i te UNIX, macOS me te rauropi o te Matapihi: na tenei ka taea e taatau te whakaputa i te maakete katoa.

Miihini wetewete whanonga

Koinei te paparanga tuatahi o te whakamarumaru. Whakamahia te horopaki kua tautuhia e te YAML ki te hono nga mahi Ka uru atu ratau ki tetahi puna wai turuturu ana ka tuhia he tohu mena ka puhake te awa. Ka taea e koe te whakamahi i nga whakautu ki a koe me nga taatai.

Miihini rongonui

Ko te miihini ingoa he kaupapa ngawari noa, engari he uaua ki te whirihora. Fele ka taea e ia o nga whakauru CrowdSec te whai hua mai i te raarangi pango IP whakaritea, tohaina e ta maatau API pokapū. Mena kei te whakamahi koe i te Rama, kaore koe e hiahia ki nga wahitau IP e whakaeke ana i etahi atu hangarau penei i a Windows, hei tauira.

Ko tenei papaanga whangai e whangai ana ki nga kaupapa CrowdSec katoa, ko o raatau tohu ka tohua, ka tohaina e to matou API. Ko nga whakapae teka me nga nganatanga tahae a nga kaiwhai he tino raru, no reira ko te hiahia ki te tukatuka i nga tohu ka puta mai i nga taonga CrowdSec.

Ki ta maatau he tino tunu totika taatau mo tenei, e kiia ana ko te whakaae. Kei roto i tenei ko nga momo taera, penei i te tirotiro tohu mai i etahi atu mema whirinaki, ta taatau ake hononga kukume (honeypots), raarangi Canary (raarangi ma o nga wahitau IP), etc.

Ko ta maatau whainga ko te tohatoha noa i nga raarangi pono 100%. Ano hoki, ko te tohu ko wai te mea morearea ana, anahea te tino whakawhirinaki ki tetahi horopaki motuhake me te waa waa. Hei tauira, ko te wahitau IP e kiia ana he ma inanahi ka raru i tenei ra, ka taea e nga kaiwhakahaere te horoi i a ia i te ra e whai ake nei. Ko te wahitau IP e rapuhia ana e SSH ehara i te kino mo to TSE, etc.

Whakaatu

Te raru kei roto hoki tetahi punaha whakaatu maamaa, paanui hoki e pa ana ki te Maatapuna. CrowdSec hoki he rite ki a Prometheus, ki te whakarato i nga maataki me te mataara.

Ko te miihini ingoa i tenei wa neke atu i te 103.000 "whakaae" whakaae IP (kua paahitia nga whakamatautau paitini me te kino-teka).

I tenei wa, ko nga mema o te hapori ka ahu mai i nga whenua neke atu i te rima tekau kua horapa ki runga e ono nga whenua.

Ahakoa te ahua o te raupaparorohiko he Fail2Ban kua whakaritea, ko te whainga ko te whakamahi i te mana o te mano ki te hanga i tetahi paataka ingoa IP tino tika. Ka peke ana a CrowdSec i tetahi IP motuhake, ka tukuna te tauari ke me te tohu tohu ki ta maatau API kia whakamanahia kia whakauruhia ki roto i te whakaaetanga a-ao mo nga IP kino.

He koreutu, he puna tuwhera ranei a CrowdSec (i raro i te raihana MIT), me te waehere punawai e waatea ana i runga i a GitHub. Kei te waatea inaianei mo Linux, me nga tauranga ki te macOS me te Matapihi kei te mahere ara

Puna: https://doc.crowdsec.net/


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

He korero, waiho i a koe

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

  1.   TaputapuTekau ka mea

    Nga mihi nui mo tenei tuhinga! Kei a koe to maatau mena kei te hiahia awhina koe ma te whakamahi i te CrowdSec. Kia pai to ra.

    Te roopu CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

bool(pono)