TaputapuTekau he kaupapa ahuru hou hangaia hei tiaki i nga kaituku, ratonga, ipu, miihini mariko ranei kua kitea i runga i te Ipurangi me tetahi kaihoko-taha. I whakauruhia e Fail2Ban ana ko te tikanga kia mahi tahi me te waahanga hou o taua anga aukati whakauru.
Me te aha, he uri ia no Fail2Ban, he kaupapa i whanau mai i te tekau ma ono tau ki muri. Ahakoa, tuku he huarahi mahi tahi hou me ona ake turanga hangarau hei whakautu ki nga horopaki hou.
crowdsec, i tuhia ki Golang, he miihini automation ahuru, e hangai ana ki te whanonga me te ingoa o nga wahitau IP.
Ka kitea e te raupaparorohiko te whanonga a rohe, ka whakahaere i nga tuma, ka mahi tahi hoki me te whatunga o nga kaiwhakamahi ma te tohatoha i nga wahitau IP kua kitea.
Ma tenei ka aukati te katoa i a raatau. Ko te whaainga ko te hanga i tetahi putunga puranga ingoa IP tino nui me te whakarite kia kaua e whakamahia e te hunga e uru atu ana ki te whakarangatira.
Pehea te mahi a CrowdSec?
Ko te Crowdsec he angaanga ngawari, he pai hoki, he maha nga ahuatanga rongonui e mohiotia ana, ka taea e nga kaiwhakamahi te tohu mai i nga ahuatanga e hiahia ana ratou ki te tiaki i a raatau ano, me te taapiri i nga tikanga hou kia pai ake ai te taiao.
Ko te whainga ko te whakamahi i te raupaparorohiko ki nga taiao e taea ana. Ko tana mahinga tere, tona hototahi me nga ipu, tona maamaatanga ki te whakamahi i nga taiao kapua me tona kaha ki te whakahaere i roto i te UNIX, macOS me te rauropi o te Matapihi: na tenei ka taea e taatau te whakaputa i te maakete katoa.
Miihini wetewete whanonga
Koinei te paparanga tuatahi o te whakamarumaru. Whakamahia te horopaki kua tautuhia e te YAML ki te hono nga mahi Ka uru atu ratau ki tetahi puna wai turuturu ana ka tuhia he tohu mena ka puhake te awa. Ka taea e koe te whakamahi i nga whakautu ki a koe me nga taatai.
Miihini rongonui
Ko te miihini ingoa he kaupapa ngawari noa, engari he uaua ki te whirihora. Fele ka taea e ia o nga whakauru CrowdSec te whai hua mai i te raarangi pango IP whakaritea, tohaina e ta maatau API pokapū. Mena kei te whakamahi koe i te Rama, kaore koe e hiahia ki nga wahitau IP e whakaeke ana i etahi atu hangarau penei i a Windows, hei tauira.
Ko tenei papaanga whangai e whangai ana ki nga kaupapa CrowdSec katoa, ko o raatau tohu ka tohua, ka tohaina e to matou API. Ko nga whakapae teka me nga nganatanga tahae a nga kaiwhai he tino raru, no reira ko te hiahia ki te tukatuka i nga tohu ka puta mai i nga taonga CrowdSec.
Ki ta maatau he tino tunu totika taatau mo tenei, e kiia ana ko te whakaae. Kei roto i tenei ko nga momo taera, penei i te tirotiro tohu mai i etahi atu mema whirinaki, ta taatau ake hononga kukume (honeypots), raarangi Canary (raarangi ma o nga wahitau IP), etc.
Ko ta maatau whainga ko te tohatoha noa i nga raarangi pono 100%. Ano hoki, ko te tohu ko wai te mea morearea ana, anahea te tino whakawhirinaki ki tetahi horopaki motuhake me te waa waa. Hei tauira, ko te wahitau IP e kiia ana he ma inanahi ka raru i tenei ra, ka taea e nga kaiwhakahaere te horoi i a ia i te ra e whai ake nei. Ko te wahitau IP e rapuhia ana e SSH ehara i te kino mo to TSE, etc.
Whakaatu
Te raru kei roto hoki tetahi punaha whakaatu maamaa, paanui hoki e pa ana ki te Maatapuna. CrowdSec hoki he rite ki a Prometheus, ki te whakarato i nga maataki me te mataara.
Ko te miihini ingoa i tenei wa neke atu i te 103.000 "whakaae" whakaae IP (kua paahitia nga whakamatautau paitini me te kino-teka).
I tenei wa, ko nga mema o te hapori ka ahu mai i nga whenua neke atu i te rima tekau kua horapa ki runga e ono nga whenua.
Ahakoa te ahua o te raupaparorohiko he Fail2Ban kua whakaritea, ko te whainga ko te whakamahi i te mana o te mano ki te hanga i tetahi paataka ingoa IP tino tika. Ka peke ana a CrowdSec i tetahi IP motuhake, ka tukuna te tauari ke me te tohu tohu ki ta maatau API kia whakamanahia kia whakauruhia ki roto i te whakaaetanga a-ao mo nga IP kino.
He koreutu, he puna tuwhera ranei a CrowdSec (i raro i te raihana MIT), me te waehere punawai e waatea ana i runga i a GitHub. Kei te waatea inaianei mo Linux, me nga tauranga ki te macOS me te Matapihi kei te mahere ara
Puna: https://doc.crowdsec.net/
He korero, waiho i a koe
Nga mihi nui mo tenei tuhinga! Kei a koe to maatau mena kei te hiahia awhina koe ma te whakamahi i te CrowdSec. Kia pai to ra.
Te roopu CrowdSec
info@crowdsec.net
https://github.com/crowdsecurity/crowdsec