क्रोडसेक: लिनक्ससाठी एक मुक्त स्त्रोत सहयोगी सायबरसुरिटी प्रकल्प

क्रॉडसेक हा एक नवीन सुरक्षा प्रकल्प आहे सर्व्हर, सेवा, कंटेनर किंवा आभासी मशीनचे संरक्षण करण्यासाठी डिझाइन केलेले सर्व्हर-साइड एजंटसह इंटरनेटवर उघड प्रेरणा होती Fail2Ban आणि त्या प्रवेशास प्रतिबंध करणार्‍या फ्रेमवर्कची सहयोगी आणि आधुनिक आवृत्ती बनविण्याचा हेतू आहे.

एक प्रकारे, तो फेल 2 बॅनचा वंशज आहे, ज्याचा जन्म सोळा वर्षांपूर्वी झाला होता. तथापि, अधिक आधुनिक सहयोगी दृष्टीकोन प्रदान करते आणि आधुनिक संदर्भांना प्रतिसाद देण्यासाठी स्वतःचे तांत्रिक पाया.

क्रॉडसेक, गोलांगमध्ये लिहिलेले, हे एक सुरक्षा ऑटोमेशन इंजिन आहे, जे वर्तन आणि आयपी पत्त्यांच्या प्रतिष्ठा या दोहोंवर आधारित आहे.

सॉफ्टवेअर स्थानिक पातळीवर वर्तन शोधून काढते, धमक्या हाताळते आणि शोधलेल्या आयपी पत्ते सामायिक करून आपल्या वापरकर्त्यांच्या नेटवर्कसह जागतिक स्तरावर सहयोग करते.

हे प्रत्येकास प्रतिबंधितपणे त्यांना अवरोधित करण्यास अनुमती देते. एक विशाल आयपी प्रतिष्ठित डेटाबेस तयार करणे आणि जे त्यास समृद्ध करण्यास भाग घेते त्यांच्याद्वारे त्याचा विनामूल्य वापर सुनिश्चित करण्याचे लक्ष्य आहे.

क्रोडसेक कसे कार्य करते?

क्रॉडसेक एक मॉड्यूलर आणि प्लग्जेबल फ्रेमवर्क आहे, यात मोठ्या संख्येने सुप्रसिद्ध लोकप्रिय परिस्थितींचा समावेश आहे, वापरकर्ते कोणत्या परिस्थितीतून स्वतःचे रक्षण करू इच्छित आहेत ते निवडू शकतात, तसेच त्यांच्या वातावरणाला योग्य अनुकूल अनुकूलपणे नवीन सानुकूल जोडा.

जास्तीत जास्त वातावरणात सॉफ्टवेअरची अंमलबजावणी करण्याचे उद्दीष्ट आहे.  त्याची वेगवान अंमलबजावणी, कंटेनरसह त्याची सुसंगतता, ढगाळ वातावरणामध्ये त्याची सुलभता तसेच युनिक्स, मॅकोस किंवा विंडोज इकोसिस्टममध्ये चालण्याची क्षमताः हे सर्व आम्हाला संपूर्ण बाजारपेठेकडे लक्ष देण्यास अनुमती देते.

वर्तनाचे विश्लेषण इंजिन

संरक्षणाची ही पहिली थर आहे. प्रसंग जुळविण्यासाठी वायएम्एल-परिभाषित परिस्थिती वापरा ते गळतीच्या जलाशयात प्रवेश करतात आणि जलाशय ओसंडून वाहत असल्यास सिग्नल तयार करतात. त्यानंतर आपण आपल्या आवडीचे उत्तर बाउन्सरसह लागू करू शकता.

प्रतिष्ठा इंजिन

प्रतिष्ठा इंजिन हे अगदी सोपे तत्व आहे, परंतु कॉन्फिगर करणे कठीण. मुळात प्रत्येक क्रोडसेक स्थापनेस आयपी ब्लॅकलिस्टचा फायदा होऊ शकतो आमच्या केंद्रीय API द्वारा आयोजित, वितरित. आपण एलएएमपी वापरत असल्यास, आपल्यास विंडोजसारख्या इतर तांत्रिक स्टॅकवर हल्ला करणारे आयपी पत्ते आवश्यक नाहीत.

हा डेटाबेस सर्व क्रॉडसेक उदाहरणाद्वारे पुरविला जातो, ज्यांचे सिग्नल आमच्या एपीआय द्वारे फिल्टर केले जातात आणि मध्यवर्तीपणे प्रक्रिया केली जातात. हॅकर्सचे चुकीचे पॉझिटिव्ह आणि चोरीचे प्रयत्न ही वास्तविक समस्या आहे, म्हणूनच क्रॉडसेक सुविधांमधून उद्भवणार्‍या सिग्नलवर प्रक्रिया करणे आवश्यक आहे.

आम्हाला असे वाटते की आमच्याकडे हे करण्याची एक सज्जड रेसिपी आहे, ज्यास आपण एकमत म्हणतो. यात विविध तंत्रांचा समावेश आहे, जसे की इतर विश्वासू सदस्यांकडून सिग्नल तपासणे, आमचे स्वतःचे नेटवर्कचे नेटवर्क (हनीपॉट्स), कॅनेरियन याद्या (आयपी पत्त्यांची पांढरी यादी) इ.

आमचे ध्येय फक्त 100% विश्वसनीय याद्या वितरित करणे आहे. तसेच, कोण धोकादायक आहे आणि कधी विशिष्ट संदर्भ आणि वेळ कालावधीवर अत्यधिक अवलंबून आहे हे ओळखणे. उदाहरणार्थ, काल शुद्ध मानलेला आयपी पत्ता आज तडजोड केला जाऊ शकतो आणि प्रशासक दुसर्‍या दिवशी ते स्वच्छ करू शकतात. एसएसएच शोधणारा आयपी पत्ता तुमच्या टीएसई इत्यादीसाठी धोकादायक नाही.

प्रदर्शन

सॉफ्टवेअर मेटाबेसवर आधारीत हलके, स्थानिक डिस्प्ले सिस्टम समाविष्ट करते. क्रॉडसेक देखील प्रोमीथियससह सुसज्ज आहे, सतर्कता आणि निरीक्षण क्षमता प्रदान करण्यासाठी.

प्रतिष्ठा इंजिनकडे सध्या 103.000 पेक्षा जास्त "एकमत" IP पत्ते आहेत (ज्यात विषबाधा आणि विरोधी-चुकीच्या सकारात्मक चाचण्या उत्तीर्ण झाल्या आहेत).

आजपर्यंत, समुदायाचे सदस्य सहा खंडांमध्ये पसरलेल्या पन्नासहून अधिक देशांमधून आहेत.

सॉफ्टवेअर सध्या स्थिर फेल 2 बॅनसारखे दिसत असताना, अत्यंत अचूक आयपी प्रतिष्ठेचा डेटाबेस तयार करण्यासाठी गर्दीच्या सामर्थ्यावर नियंत्रण ठेवण्याचे उद्दीष्ट आहे. जेव्हा क्रॉडसेक विशिष्ट आयपीला बाउन्स करते, तेव्हा ट्रिगर केलेला परिदृश्य आणि टाइमस्टॅम्प खराब आयपीसाठी सत्यापित आणि वैश्विक सहमतीमध्ये समाकलित होण्यासाठी आमच्या API वर पाठविले जातात.

गीडहबवर स्त्रोत कोड उपलब्ध असलेल्या क्रोडसेक विनामूल्य आणि मुक्त स्त्रोत (एमआयटी परवान्याअंतर्गत) आहे. हे सध्या लिनक्समध्ये, रोडमॅपवरील मॅकओएस आणि विंडोजच्या पोर्ट्ससह उपलब्ध आहे

स्त्रोत: https://doc.crowdsec.net/


एक टिप्पणी, आपले सोडून द्या

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   क्रॉडसेक म्हणाले

    या लेखाबद्दल मनापासून धन्यवाद! आपल्याला क्रॉडसेक वापरण्यास मदत हवी असल्यास आम्ही आपल्या ताब्यात आहोत. आपला दिवस चांगला जावो

    क्रॉडसेक टीम
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec