CrowdSec: një projekt i sigurimit kibernetik bashkëpunues me burim të hapur për Linux

Darkcrizt

Minuta 4

CrowdSec është një projekt i ri sigurie krijuar për të mbrojtur serverat, shërbimet, kontejnerët ose makinat virtuale e ekspozuar në internet me një agjent nga ana e serverit. U frymëzua nga Fail2Ban dhe synohet të jetë një version bashkëpunues dhe i modernizuar i kësaj kornize parandalimi të ndërhyrjeve.

Në një farë mënyre, ai është një pasardhës i Fail2Ban, një projekt që lindi gjashtëmbëdhjetë vjet më parë. Megjithatë, ofron një qasje më moderne bashkëpunuese dhe bazat e veta teknike për t'iu përgjigjur konteksteve moderne.

turma, shkruar në Golang, është një motor automatizimi sigurie, e cila bazohet si në sjelljen ashtu edhe në reputacionin e adresave IP.

Softueri zbulon sjelljen në nivel lokal, menaxhon kërcënimet dhe gjithashtu bashkëpunon globalisht me rrjetin tuaj të përdoruesve duke ndarë adresat IP të zbuluara.

Kjo i lejon të gjithë t'i parandalojnë ato në mënyrë parandaluese. Qëllimi është të ndërtojmë një bazë të dhënash të madhe për reputacionin IP dhe të sigurojmë përdorimin e saj falas nga ata që marrin pjesë në pasurimin e saj.

Si funksionon CrowdSec?

Crowdsec është një kornizë modulare dhe e mbyllur, përfshin një larmi të madhe skenarësh të njohur të njohur, përdoruesit mund të zgjedhin nga skenarët që duan të mbrojnë veten e tyre, si dhe të shtojnë me lehtësi skedarë të rinj me porosi për t'iu përshtatur më mirë mjedisit të tyre.

Qëllimi është implementimi i softuerit në sa më shumë mjedise të jetë e mundur.  Ekzekutimi i tij i shpejtë, përputhshmëria e tij me kontejnerët, lehtësia e përdorimit në mjediset cloud si dhe aftësia e tij për të ekzekutuar në ekosistemet UNIX, macOS ose Windows: e gjithë kjo na lejon të adresojmë të gjithë tregun.

Motori i analizës së sjelljes

Theshtë shtresa e parë e mbrojtjes. Përdorni skenarin e përcaktuar nga YAML për të ndërlidhur ngjarjet Ata hyjnë në një rezervuar që rrjedh dhe tërheqin një sinjal nëse rezervuari derdhet. Pastaj mund të aplikoni përgjigjen e zgjedhjes suaj me kërcimtarë.

Motori me reputacion

Motori i reputacionit është një parim shumë i thjeshtë, por e veshtire per tu konfiguruar. Në thelb secila prej instalimeve të CrowdSec mund të përfitojë nga një listë e zezë IP organizuar, shpërndarë nga API-ja jonë qendrore. Nëse jeni duke përdorur LAMP, nuk ju duhen adresa IP që sulmojnë pirje të tjera teknike si Windows, për shembull.

Kjo bazë e të dhënave ushqehet nga të gjitha instancat e CrowdSec, sinjalet e të cilave filtrohen dhe përpunohen në mënyrë qendrore nga API-ja jonë. Pozitivët e rremë dhe përpjekjet për vjedhje nga hakerat janë një problem real, prandaj duhet të përpunohen sinjalet që dalin nga objektet e CrowdSec.

Ne mendojmë se kemi një recetë mjaft solide për ta bërë këtë, të cilën ne e quajmë konsensus. Kjo përfshin teknika të ndryshme, të tilla si kontrollimi i sinjaleve nga anëtarët e tjerë të besuar, rrjeti ynë i joshjeve (vazo mjalti), listat Canary (një listë e bardhë e adresave IP), etj.

Qëllimi ynë është të shpërndajmë vetëm 100% lista të besueshme. Gjithashtu, identifikimi se kush është i rrezikshëm dhe kur varet shumë nga një kontekst specifik dhe periudha kohore. Për shembull, një adresë IP që u konsiderua e pastër dje mund të komprometohet sot dhe administratorët mund ta pastrojnë atë të nesërmen. Një adresë IP që kërkon SSH nuk është e rrezikshme për TSE tuaj, etj.

ekran

Softueri përfshin një sistem të lehtë, lokal të shfaqjes bazuar në Metabase. CrowdSec gjithashtu është e pajisur me Prometeun, për të siguruar aftësi të vëzhgimit dhe vigjilencës.

Motori me reputacion aktualisht ka më shumë se 103.000 adresa IP "konsensuale" (që kanë kaluar helmimet dhe testet pozitive anti-false).

Deri më sot, anëtarët e komunitetit vijnë nga më shumë se pesëdhjetë vende të shpërndara në gjashtë kontinente.

Ndërsa softueri aktualisht duket si një Fail2Ban fiks, qëllimi është të shfrytëzohet fuqia e turmës për të krijuar një bazë të të dhënave me reputacion IP shumë të saktë. Kur CrowdSec kërcen një IP specifike, skenari i shkaktuar dhe vula kohore dërgohen në API-në tonë për tu verifikuar dhe integruar në konsensusin global për IP të këqija.

CrowdSec është falas dhe me burim të hapur (nën një licencë MIT), me kodin burimor të disponueshëm në GitHub. Aktualisht është në dispozicion për Linux, me porta në macOS dhe Windows në hartën e rrugës

Fuente: https://doc.crowdsec.net/


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   CrowdSec dijo
    më parë Vjet 3

    Faleminderit shumë për këtë artikull! Ne jemi në dispozicionin tuaj nëse keni nevojë për ndihmë duke përdorur CrowdSec. Kalo nje dite te mbare.

    Ekipi i CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

    Përgjigju CrowdSec