CrowdSec: Линуксийн нээлттэй эх сурвалжтай хамтарсан кибер аюулгүй байдлын төсөл

CrowdSec энэ бол аюулгүй байдлын шинэ төсөл юм сервер, үйлчилгээ, контейнер эсвэл виртуал машиныг хамгаалах зориулалттай сервер талын төлөөлөгчөөр интернетэд ил гарсан. Онгод орсон Fail2Бан мөн энэ нь халдлагаас урьдчилан сэргийлэх хүрээний хамтарсан, орчин үеийн хувилбар болох зорилготой юм.

Нэг ёсондоо тэрээр арван зургаан жилийн өмнө төрсөн Fail2Ban төслийн үр удам юм. Гэсэн хэдий ч, илүү орчин үеийн хамтын ажиллагааны аргыг санал болгодог орчин үеийн нөхцөл байдалд хариу өгөх техникийн үндэс суурь.

CrowdSec, Голангаар бичсэн бөгөөд энэ нь аюулгүй байдлын автоматжуулалтын хөдөлгүүр юм, энэ нь IP хаягуудын зан байдал, нэр хүндэд тулгуурладаг.

Програм нь тухайн орон нутгийн зан үйлийг илрүүлж, заналхийллийг зохицуулж, илэрсэн IP хаягийг хуваалцах замаар дэлхийн хэрэглэгчдийн сүлжээтэй хамтран ажилладаг.

Энэ нь хүн бүр урьдчилан сэргийлэх боломжийг олгодог. Зорилго нь IP нэр хүндийн асар том мэдээллийн санг бүрдүүлж, түүнийг баяжуулахад оролцогчид үнэгүй ашиглах боломжийг хангах явдал юм.

CrowdSec хэрхэн ажилладаг вэ?

Crowdsec бол модульчлагдсан, залгагдаж болохуйц хүрээ бөгөөд үүнд хэрэглэгчид олон янзын алдартай хувилбаруудыг багтаасан бөгөөд хэрэглэгчид өөрсдийгөө аль хувилбараас хамгаалахаа сонгож, орчиндоо илүү тохирсон шинэ захиалгуудыг амархан нэмж оруулах боломжтой.

Зорилго нь програм хангамжийг аль болох олон орчинд хэрэгжүүлэх явдал юм.  Хурдан гүйцэтгэл, контейнеруудтай нийцтэй байдал, үүлний орчинд ашиглахад хялбар байдал, UNIX, macOS эсвэл Windows экосистемд ажиллах чадвар зэрэг нь зах зээлийг бүхэлд нь шийдвэрлэх боломжийг олгодог.

Зан төлөвийг шинжлэх хөдөлгүүр

Энэ бол хамгаалалтын эхний давхарга юм. Үйл явдлуудыг уялдуулахын тулд YAML-ийн тодорхойлсон хувилбарыг ашиглана уу Тэд гоожиж буй усан сан руу орж, усан сан хальсан тохиолдолд дохио өгдөг. Дараа нь та сонгосон хариултаа bouncers дээр ашиглаж болно.

Нэр хүндтэй хөдөлгүүр

Нэр хүндийн хөдөлгүүр бол маш энгийн зарчим, гэхдээ тохируулахад хэцүү байдаг. Үндсэндээ CrowdSec суулгац бүр IP хар жагсаалтаас ашиг хүртэх боломжтой зохион байгуулалттай, манай төв API тараасан. Хэрэв та LAMP ашиглаж байгаа бол танд Windows гэх мэт бусад техникийн стек рүү халддаг IP хаяг хэрэггүй.

Энэхүү мэдээллийн санг бүх CrowdSec жишээнүүдээр хангадаг бөгөөд тэдгээрийн дохиог манай API шүүлтүүрт төвлөрүүлэн боловсруулдаг. Хакеруудын хуурамч эерэг, хулгайн оролдлогууд нь бодит асуудал болж байгаа тул CrowdSec байгууламжаас гарч буй дохиог боловсруулах шаардлагатай болж байна.

Бид үүнийг зөвшилцөл гэж нэрлэдэг нэлээд хатуу жортой гэж бодож байна. Үүнд бусад итгэмжлэгдсэн гишүүдээс ирсэн дохио, өөрсдийн төөрөгдлийн сүлжээ (зөгийн бал), Канарын жагсаалт (IP хаягийн цагаан жагсаалт) гэх мэт янз бүрийн арга техник орно.

Бидний зорилго бол зөвхөн 100% найдвартай жагсаалтыг түгээх явдал юм. Түүнчлэн, хэн аюултай, хэзээ аюултай болохыг тодорхойлох нь тодорхой нөхцөл байдал, цаг хугацаанаас ихээхэн хамааралтай байдаг. Жишээлбэл, өчигдөр цэвэр гэж тооцогдсон IP хаягийг өнөөдөр халдаж, администраторууд маргааш нь цэвэрлэх боломжтой. SSH хайж буй IP хаяг нь таны TSE-д аюултай биш юм.

Дэлгэц

Програм хангамж Метабазад суурилсан хөнгөн, орон нутгийн дэлгэцийн системийг багтаасан болно. CrowdSec ч бас Prometheus тоноглогдсон, сэрэмжтэй, ажиглагдах чадвартай байх.

Нэр хүндийн хөдөлгүүр одоогоор 103.000 гаруй "зөвшилцөл" IP хаягтай байна (хордлого, хуурамч эерэг сорилтыг давсан).

Өнөөдрийг хүртэл нийгэмлэгийн гишүүд дэлхийн зургаан тивд тархсан тавь гаруй орноос ирсэн.

Програм хангамж нь одоогоор тогтмол Fail2Ban шиг харагдаж байгаа боловч зорилго нь өндөр нарийвчлалтай IP нэр хүндийн мэдээллийн санг бий болгох олон хүмүүсийн хүчийг ашиглах явдал юм. CrowdSec нь тодорхой IP үсрэх үед өдөөгдсөн хувилбар болон цаг хугацааны тэмдэглэгээг манай API руу илгээж баталгаажуулж муу IP-ийн дэлхийн зөвшилцөлд нэгтгэх болно.

CrowdSec нь үнэгүй, нээлттэй эх сурвалжтай (MIT лицензийн дагуу) бөгөөд эх кодоо GitHub дээрээс авах боломжтой. Одоогийн байдлаар Linux дээр ашиглах боломжтой бөгөөд macOS болон Windows портууд нь замын зураг дээр байрладаг

Эх сурвалж: https://doc.crowdsec.net/


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   CrowdSec гэж хэлэв

    Энэ нийтлэлд маш их баярлалаа! Хэрэв танд CrowdSec-ийг ашиглахад тусламж хэрэгтэй бол бид танд туслах болно. Өдрийг сайхан өнгөрүүлээрэй.

    CrowdSec баг
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec