CrowdSec: proyék open-tech kolaborasi sumber terbuka pikeun Linux

CrowdSec éta proyek kaamanan anyar dirancang pikeun ngalindungan server, jasa, wadah atanapi mesin virtual kakeunaan dina Internét ku agén sisi-server. Diilhamkeun ku Gagal2Ban sareng éta dimaksudkeun janten versi kolaborasi sareng dimodernisasi tina kerangka pencegahan intrusion éta.

Margi, anjeunna katurunan Fail2Ban, proyek anu lahir genep belas taun ka pengker. Nanging, nawarkeun pendekatan kolaborasi anu leuwih modéren sareng dasar téknisna nyalira pikeun ngaréspon kontéks modéren.

crowdsec, ditulis dina Golang, éta mesin kaamanan otomatis, anu dumasar kana paripolah boh reputasi alamat IP.

Parangkat lunak ngadeteksi kabiasaan sacara lokal, ngatur ancaman, sareng ogé kolaborasi sacara global sareng jaringan pangguna anjeun ku ngabagi alamat IP anu dideteksi.

Hal ieu ngamungkinkeun sadayana pikeun nyegah aranjeunna. Tujuanana nyaéta ngawangun basis data reputasi IP anu ageung sareng mastikeun panggunaan gratis ku anu kalibet dina ngeuyeuban éta.

Kumaha jalanna CrowdSec?

Crowdsec mangrupikeun kerangka modular sareng pluggable, éta kalebet rupa-rupa skénario anu kawéntar, pangguna tiasa milih tina skenario anu aranjeunna hoyong nyalindungan diri, ogé gampang nambihan adat khusus anu langkung cocog sareng lingkunganana.

Tujuanana nyaéta pikeun nerapkeun software dina saloba lingkungan anu mungkin.  Eksekusi gancangna, kasaluyuan sareng kontainer, gampang digunakeunana dina lingkungan awan ogé kamampuanna ngajalankeun di ékosistem UNIX, macOS atanapi Windows: sadaya ieu ngamungkinkeun urang pikeun ngatasi pasar.

Mesin analisis kabiasaan

Mangrupikeun lapisan panyalindungan munggaran. Anggo skénario anu ditetepkeun ku YAML pikeun ngaitkeun kajadian Aranjeunna lebet kana waduk anu bocor sareng narik sinyal upami embung ngabahekeun. Anjeun teras tiasa nerapkeun waleran pilihan anjeun ku bouncers.

Mesin réputasi

Mesin reputasi mangrupikeun prinsip anu saderhana, tapi sesah dikonfigurasi. Dasarna masing-masing pamasangan CrowdSec tiasa nguntungkeun tina daptar hideung IP diatur, disebarkeun ku API pusat kami. Upami anjeun nganggo LAMPU, anjeun henteu kedah alamat IP anu nyerang tumpukan téknis sanés sapertos Windows, contona.

Basis data ieu dieusi ku sadaya conto CrowdSec, anu sinyalna disaring sareng diolah sacara séntral ku API kami. Positip palsu sareng upaya maling ku peretas mangrupikeun masalah anu leres, maka kabutuhan pikeun ngolah sinyal anu muncul tina fasilitas CrowdSec.

Kami pikir kami gaduh resep anu cukup padet pikeun ngalakukeun ieu, anu disebat konsensus. Ieu ngalibatkeun sababaraha rupa téhnik, sapertos mariksa sinyal ti anggota anu dipercaya, jaringan decoys (honeypots) urang sorangan, daptar Kanaria (daptar bodas alamat IP), jst.

Tujuan kami nyaéta nyebarkeun ngan ukur 100% daptar dipercaya. Ogé, ngaidentipikasi saha anu bahaya sareng iraha pisan gumantung kana kontéks sareng jangka waktu anu khusus. Salaku conto, alamat IP anu dianggap bersih kamari tiasa dikompromikeun dinten ayeuna sareng pangurus tiasa ngabersihkeun énjingna. Alamat IP anu dipilari SSH henteu bahaya pikeun TSE anjeun, jsb.

mamerkeun

Software kalebet sistem tampilan lokal anu enteng dumasar kana Metabase. CrowdSec ogé dilengkepan ku Prometheus, pikeun nyayogikeun kamampuan waspada sareng panitén

Mesin reputasi ayeuna ngagaduhan langkung ti 103.000 alamat IP "konsensus" (anu parantos lulus uji coba peracunan sareng anti palsu).

Dugi ka ayeuna, anggota komunitas asalna ti langkung ti lima puluh nagara anu sumebar di genep buana.

Sedengkeun parangkat lunak ayeuna siga Fail2Ban anu tetep, tujuanana nyaéta pikeun ngamangpaatkeun kakuatan balaréa pikeun nyieun basis data reputasi IP anu akurat pisan. Nalika CrowdSec mumbul IP khusus, skenario anu dipicu sareng timestamp dikirim ka API kami pikeun diverifikasi sareng dilebetkeun kana konsensus global pikeun IP anu goréng.

CrowdSec gratis sareng sumber terbuka (dina lisénsi MIT), kalayan kode sumber aya dina GitHub. Ayeuna sayogi kanggo Linux, sareng palabuhan ka macOS sareng Windows dina peta jalan

sumber: https://doc.crowdsec.net/


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   CrowdSec cenahna

    Hatur nuhun pisan kanggo tulisan ieu! Kami sayogi upami anjeun peryogi bantosan nganggo CrowdSec. Wilujeng Angkat.

    Tim CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec