CrowdSec: waa mashruuc furan oo iskaashi xagga amniga ah oo loogu talagalay Linux

Darkcrizt

Daqiiqado 4

CrowdSec waa mashruuc cusub oo amni loogu talagalay in lagu ilaaliyo serverka, adeegyada, weelasha ama mashiinada macmalka ah lagu soo bandhigo internetka oo leh wakiilka dhinaca server-ka ah. Waxaa u waxyooday Fail2Ban waana mid loogu talo galay inay noqoto wada shaqeyn iyo casriyeyn qaab-dhismeedkaas ka hortagga galitaanka.

Marka loo eego, isagu waa farac ka tirsan Fail2Ban, mashruuc dhashay lix iyo toban sano ka hor. Si kastaba ha noqotee, waxay bixisaa hanaan iskaashi oo casri ah iyo aasaaskeeda farsamo ee u gaarka ah si looga jawaabo xaaladaha casriga ah.

dad badan, ku qoran Golang, waa mishiin otomatiga amniga ah, kaas oo ku saleysan labadaba dhaqanka iyo sumcadda cinwaanada IP-ga.

Softiweerku wuxuu ku ogaadaa dabeecadda maxalliga ah, maareynta hanjabaadaha, sidoo kale wuxuu si caalami ah ula shaqeeyaa shabakaddaada isticmaaleyaasha adigoo la wadaagaya cinwaannada IP-ga ee la ogaado.

Tani waxay u oggolaaneysaa qof walba inuu ka hortag ahaan u xannibo. Hadafku waa in la dhiso xog ururin IP ah oo sumcad leh lana hubiyo in si bilaash ah ay u isticmaalaan kuwa ku lugta leh kobcinta.

Sidee buu u shaqeeyaa CrowdSec?

Crowdsec waa qaab dhismeed qaabeysan oo la furi karo, waxaa ku jira noocyo badan oo caan ah oo caan ah oo caan ah, dadka isticmaala waxay kala dooran karaan xaaladaha ay doonayaan inay naftooda ku ilaashadaan, iyo sidoo kale inay si fudud ugu darto kuwa cusub ee caadada u ah si ay si fiican ugu habboon deegaanadooda.

Ujeeddadu waa in lagu hirgeliyo barnaamijka sida ugu badan ee suurtogalka ah deegaanno badan.  Si dhakhso leh u fulinteeda, sida ay ula jaanqaadayso konteynarrada, sahlanaanta adeegsiga bey'ada daruuraha iyo waliba awooddeeda ay ku waddo UNIX, macOS ama nidaamka deegaanka ee Windows: intaas oo dhan waxay noo oggolaaneysaa inaan wax ka qabanno suuqa oo dhan.

Mashiinka falanqaynta akhlaaqda

Waa lakabka koowaad ee ilaalinta. Adeegso seenyada YAML-lagu qeexay si aad uhesho dhacdooyinka Waxay galaan kayd biyo daadanaya waxayna muujiyaan calaamadda haddii kaydku buuxsamo. Kadib waxaad ku dalban kartaa jawaabta aad dooratay bouncers.

Mashiinka sumcadda

Mashiinka sumcaddu waa mabda 'aad u fudud, laakiin ay adag tahay in la rakibo. Asal ahaan mid kasta oo ka mid ah rakibidda CrowdSec ayaa ka faa'iideysan kara liiska madow ee IP abaabulay, oo loo qaybiyey xarunta dhexe ee API. Haddii aad isticmaaleyso LAMP, uma baahnid cinwaanno IP ah oo weeraraya xirmooyinka kale ee farsamada sida Windows, tusaale ahaan.

Macluumaadkan waxaa quudiya dhammaan dhacdooyinka 'CrowdSec', kuwaas oo astaamahooda la sifeeyo oo si dhexdhexaad ah looga shaqeeyo API-keena. Faa'iidooyinka beenta ah iyo isku dayga xatooyada ee burcad-badeeddu waa dhibaato dhab ah, markaa baahida loo qabo in la farsameeyo calaamadaha ka soo baxa xarumaha CrowdSec.

Waxaan u maleyneynaa inaan haysanno karis adag oo adag oo tan lagu sameynayo, taas oo aan ugu yeerno is afgarad. Tani waxay ku lug leedahay farsamooyin kala duwan, sida hubinta calaamadaha ka imanaya xubnaha kale ee lagu kalsoon yahay, shabakaddeena gaarka ah ee khiyaanooyinka (malabyada), liisaska Canary (liiska cad ee cinwaanada IP), iwm.

Hadafkeenu waa inaanu qaybinno kaliya 100% liisas la isku halleyn karo. Sidoo kale, aqoonsiga cidda halista leh iyo goorta ay aadka ugu tiirsan tahay xaalad gaar ah iyo waqti go'an. Tusaale ahaan, cinwaanka IP-ga ee loo arkay inuu nadiif yahay shalay waa la jabin karaa maanta maamulayaashuna way nadiifin karaan maalinta xigta. Cinwaan IP ah oo SSH ay raadiso khatar kuma aha TSE-gaaga, iwm.

Bandhig

Software-ka waxaa ka mid ah nidaam soo bandhig maxalli ah oo fudud oo ku saleysan Metabase. CrowdSec sidoo kale ku qalabeysan yahay Prometheus, si loo siiyo feejignaan iyo awood u kuurgelid.

Mashiinka sumcadda ayaa hadda leh in ka badan 103.000 cinwaanno "la isku raacsan yahay" IP (kuwaas oo ka gudbay tijaabooyinka sumeysan iyo kahortaga beenta).

Ilaa hadda, xubnaha bulshada waxay ka kala yimaadeen in ka badan konton waddan oo ku baahsan lix qaaradood.

Iyadoo softiweerku hada u egyahay Fail2Ban go'an, hadafku waa in laga faa'iideysto awoodda dadka si loo abuuro xog-ururin sumcad IP ah oo aad u sax ah. Marka CrowdSec ay ku faanto IP gaar ah, dhacdada kicisay iyo waqtiga ayaa loo diraa API-keena si loo xaqiijiyo loona dhexgeliyo isku raacsanaanta caalamiga ah ee IP-yada xun.

CrowdSec waa il furan oo furan (oo ku hoos jira liisanka MIT), oo leh koodhka isha laga heli karo GitHub. Waxaa hadda loo heli karaa Linux, oo leh dekedo ilaa macOS iyo Windows khariiddada

source: https://doc.crowdsec.net/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   CrowdSec dijo
    samee 3 sano

    Aad baad ugu mahadsantahay maqaalkan! Adiga ayaa gacanta kuugu jira haddii aad u baahan tahay caawimaad aad ku isticmaasho CrowdSec. Maalin wanaagsan.

    Kooxda CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

    Jawaab CrowdSec