CrowdSec: o se avanoa tatala galulue faʻatasi cybersecurity poloketi mo Linux

Faʻapotopotoga o se fou puipuiga galuega fuafuaina e puipuia 'auʻaunaga, tautua, koneteina poʻo masini masini faʻaalia i luga o le Initaneti ma se server-itu sooupu. Sa musuia e Fail2Ban ma ua fuafuaina e avea o se galulue faʻatasi ma faʻaonaponei lomiga o lena osofaʻiga taofiofia faʻavae.

I se tasi itu, o ia o se suli o Fail2Ban, o se poloketi na fanau i le sefuluono tausaga talu ai. Peitai, ofo mai se sili atu faʻaonapo nei faiga faʻatasi ma ana lava faʻavae faʻavae faʻavae e tali atu i tulaga faʻaonapo nei.

Tumutumu tusia i Golang, o se saogalemu afi masini, e faʻavae i luga o amioga ma le taʻuleleia o tuatusi IP.

E iloa e le polokalame le amio i le lotoifale, faʻatautaia mea taufaʻamataʻu, ma e galulue faʻatasi foʻi ma le lalolagi atoa ma lau upega tafailagi o tagata e ala i le tufatufaina atu o tuatusi IP.

E faʻatagaina ai tagata uma ona puipuia latou. O le faʻamoemoe o le fausiaina o se tele IP faʻailoga tulaga faʻamaumauga ma faʻamautinoa le faʻaaogaina fua o ia e latou e aʻafia i le faʻatamaoaigaina ia.

Faʻafefea e CrowdSec galue?

O le Crowdsec o se faʻataʻitaʻiga faigofie ma faigofie, e aofia ai le tele o ituaiga lauiloa ata, e mafai e tagata faʻaaoga ona filifili poʻo fea o itu latou te manaʻomia e puipuia ai latou, faʻapea foi ma le faʻaopopoina o ni aganuu fou e fetaui lelei ma o latou siʻosiʻomaga.

O le faʻamoemoe o le faʻatinoina o le polokalama i le tele o siʻosiʻomaga mafai.  O lona anapogi faʻatinoina, o lona ogatasi ma koneteina, o lona faʻafaigofieina o le faʻaaogaina i le ao siosiomaga faʻapea foi ma lona agavaʻa e tamoʻe i le UNIX, macOS poʻo le Windows ecosystems: o nei mea uma e mafai ai ona matou talanoaina le atoa maketi.

Masini auiliiliga amio

O le muamua vaega o le puipuiga. Faʻaaoga le ata YAML faʻamatalaina e faʻasaʻo ai mea na tutupu Latou te ulufale i se vaituloto ua tafe ma toso mai se faʻailo pe a fai e puna le vai. Ona mafai lea ona e faʻaogaina le tali o lau filifiliga ma le aufefe.

Masini lauiloa

O le taʻutaʻua afi o se faigofie faigofie mataupu, ae faigata ona faʻatulaga. Faʻavae taʻitasi faʻatulagaina CrowdSec mafai faʻamanuiaga mai se IP blacklist faʻatulagaina, tufatufaina e la matou API tutotonu. Afai oe faʻaaogaina LAMP, oe le manaʻomia ni tuatusi IP e osofaʻia isi faʻaputuga faʻapipiʻi pei o Windows, mo se faʻataʻitaʻiga.

Lenei nofoaga faʻamaumauga e fafagaina e taimi uma CrowdSec, o latou faʻailoga e faʻamamaina ma faʻagaioia tutotonu e la matou API. Sese mea lelei ma gaoi taumafaiga a hackers o se moni faafitauli, o le mea lea le manaʻoga e faʻagaioia faʻailo e aliaʻe mai CrowdSec nofoaga.

Matou te manatu e i ai a matou aulelei fai fua mo le faia o lenei, lea matou te taʻua o le finagalo autasi. E aofia ai le tele o metotia, pei o le siakiina o faʻailo mai isi tagata talitonuina, la matou lava fesoʻotaʻiga maunu (honeypots), lisi Canary (se papaʻe lisi o IP tuatusi), ma isi.

O la matou sini ia tufatufa naʻo le 100% lisi faʻatuatuaina. Faʻapea foʻi, faʻailoaina poʻo ai e mataʻutia ma o afea e faʻalagolago tele ai i se faʻapitoa mataupu ma taimi vaitaimi. Mo se faʻataʻitaʻiga, o se tuatusi IP na manatu mama i le aso ananafi e mafai ona fetuunai i aso nei ma pule e mafai ona faʻamamaina i le aso e sosoʻo ai. O se tuatusi IP o loʻo sailia e SSH e le mataʻutia mo lau TSE, ma isi.

Faaali atu

Le polokalama aofia ai se mama, faʻalauiloa faʻaaliga setete faʻavae luga o Metabase. CrowdSec foi ua faʻaauupegaina i le Prometheus, ia maua ai le mataala ma mataala gafatia.

O le igoa taʻutaʻua afi o loʻo i ai nei sili atu nai lo le 103.000 "maliega" IP tuatusi (na pasia le faʻonaʻona ma faʻaiuga pepelo-pepelo lelei).

I le taimi nei, o tagata o le afioʻaga eo mai mai le sili atu ma le limasefulu atunuʻu salalau luga o ono konetineta.

E ui o le polokalama i le taimi nei e pei o se faʻamau Fail2Ban, o le faʻamoemoe o le faʻaaogaina o le malosiaga o le motu o tagata e fausia ai se matua atoatoa IP igoa faʻamaumauga faʻamaumauga. A faʻamauina e le CrowdSec se IP maʻoti, o le faʻaosoina o le ata ma le timestamp e lafo i le matou API e faʻamaonia ma tuʻufaʻatasia i le maliega autasi a le lalolagi mo leaga IP.

CrowdSec e leai se totogi ma tatala ala (i lalo o le MIT laisene), ma le punaʻoa tulafono avanoa i GitHub. O loʻo avanoa nei mo Linux, ma uafu i le macOS ma Windows i luga o le auala

Punavai: https://doc.crowdsec.net/


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

O se tala, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   Faʻapotopotoga malo

    Faʻafetai tele lava mo lenei tusitusiga! O loʻo matou avanoa pe a manaʻomia se fesoasoani ile faʻaogaina o le CrowdSec. Ia manuia lava le aso.

    Le 'au a le CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

bool(moni)