CrowdSec: லினக்ஸிற்கான திறந்த மூல ஒத்துழைப்பு இணைய பாதுகாப்பு திட்டம்

CrowdSec இது ஒரு புதிய பாதுகாப்பு திட்டம் சேவையகங்கள், சேவைகள், கொள்கலன்கள் அல்லது மெய்நிகர் இயந்திரங்களைப் பாதுகாக்க வடிவமைக்கப்பட்டுள்ளது சேவையக பக்க முகவருடன் இணையத்தில் வெளிப்படும். ஈர்க்கப்பட்டது Fail2Ban மேலும் அது ஊடுருவல் தடுப்பு கட்டமைப்பின் கூட்டு மற்றும் நவீனமயமாக்கப்பட்ட பதிப்பாக இருக்க வேண்டும்.

ஒரு வகையில் பார்த்தால், அவர் பதினாறு ஆண்டுகளுக்கு முன்பு பிறந்த ஃபெயில் 2 பான் என்ற திட்டத்தின் வழித்தோன்றல். எனினும், மிகவும் நவீன கூட்டு அணுகுமுறையை வழங்குகிறது நவீன சூழல்களுக்கு பதிலளிக்க அதன் சொந்த தொழில்நுட்ப அடித்தளங்கள்.

க்ரவுட்செக், கோலாங்கில் எழுதப்பட்டது, இது ஒரு பாதுகாப்பு ஆட்டோமேஷன் இயந்திரம், இது ஐபி முகவரிகளின் நடத்தை மற்றும் நற்பெயர் இரண்டையும் அடிப்படையாகக் கொண்டது.

மென்பொருள் உள்நாட்டில் நடத்தைகளைக் கண்டறிந்து, அச்சுறுத்தல்களை நிர்வகிக்கிறது, மேலும் கண்டறியப்பட்ட ஐபி முகவரிகளைப் பகிர்வதன் மூலம் உங்கள் பயனர்களின் வலைப்பின்னலுடன் உலகளவில் ஒத்துழைக்கிறது.

இது அனைவரையும் தடுக்கும் வகையில் தடுக்க அனுமதிக்கிறது. ஒரு பெரிய ஐபி நற்பெயர் தரவுத்தளத்தை உருவாக்குவதும், அதை வளப்படுத்துவதில் பங்கேற்பவர்கள் அதன் இலவச பயன்பாட்டை உறுதி செய்வதும் இதன் குறிக்கோள்.

CrowdSec எவ்வாறு செயல்படுகிறது?

க்ரூட்ஸெக் என்பது ஒரு மட்டு மற்றும் சொருகக்கூடிய கட்டமைப்பாகும், இது பலவிதமான பிரபலமான பிரபலமான காட்சிகளை உள்ளடக்கியது, பயனர்கள் தங்களை எந்த சூழ்நிலையிலிருந்து பாதுகாக்க விரும்புகிறார்கள் என்பதைத் தேர்வுசெய்யலாம், அத்துடன் புதிய தனிப்பயனாக்கங்களை தங்கள் சூழலுக்கு ஏற்றவாறு எளிதாக சேர்க்கலாம்.

மென்பொருளை முடிந்தவரை பல சூழல்களில் செயல்படுத்துவதே குறிக்கோள்.  அதன் விரைவான செயலாக்கம், கொள்கலன்களுடன் அதன் பொருந்தக்கூடிய தன்மை, மேகக்கணி சூழல்களில் அதன் எளிமை மற்றும் யுனிக்ஸ், மேகோஸ் அல்லது விண்டோஸ் சுற்றுச்சூழல் அமைப்புகளில் இயங்குவதற்கான திறன்: இவை அனைத்தும் முழு சந்தையையும் நிவர்த்தி செய்ய எங்களை அனுமதிக்கிறது.

நடத்தை பகுப்பாய்வு இயந்திரம்

இது பாதுகாப்பின் முதல் அடுக்கு. நிகழ்வுகளை தொடர்புபடுத்த YAML- வரையறுக்கப்பட்ட காட்சியைப் பயன்படுத்தவும் அவை கசிந்த நீர்த்தேக்கத்திற்குள் நுழைந்து நீர்த்தேக்கம் நிரம்பி வழிகிறது என்றால் ஒரு சமிக்ஞையை வரைகின்றன. நீங்கள் விரும்பும் பதிலை பவுன்சர்களுடன் பயன்படுத்தலாம்.

நற்பெயர் இயந்திரம்

நற்பெயர் இயந்திரம் மிகவும் எளிமையான கொள்கை, ஆனால் கட்டமைக்க கடினம். அடிப்படையில் CrowdSec நிறுவல்கள் ஒவ்வொன்றும் ஒரு ஐபி தடுப்புப்பட்டியலில் இருந்து பயனடையலாம் எங்கள் மத்திய API ஆல் ஒழுங்கமைக்கப்பட்டது, விநியோகிக்கப்படுகிறது. நீங்கள் LAMP ஐப் பயன்படுத்துகிறீர்கள் என்றால், விண்டோஸ் போன்ற பிற தொழில்நுட்ப அடுக்குகளைத் தாக்கும் ஐபி முகவரிகள் உங்களுக்குத் தேவையில்லை.

இந்த தரவுத்தளம் அனைத்து க்ரூட்ஸெக் நிகழ்வுகளாலும் வழங்கப்படுகிறது, அதன் சமிக்ஞைகள் எங்கள் API ஆல் வடிகட்டப்பட்டு மையமாக செயலாக்கப்படுகின்றன. ஹேக்கர்களின் தவறான நேர்மறைகளும் திருட்டு முயற்சிகளும் ஒரு உண்மையான பிரச்சினையாகும், எனவே க்ர d ட் செக் வசதிகளிலிருந்து வெளிப்படும் சமிக்ஞைகளை செயலாக்க வேண்டிய அவசியம் உள்ளது.

இதைச் செய்வதற்கான அழகான திடமான செய்முறை எங்களிடம் இருப்பதாக நாங்கள் நினைக்கிறோம், அதை நாங்கள் ஒருமித்த கருத்து என்று அழைக்கிறோம். இது மற்ற நம்பகமான உறுப்பினர்களிடமிருந்து சமிக்ஞைகளைச் சரிபார்ப்பது, எங்கள் சொந்த கவர்ச்சியான நெட்வொர்க் (ஹனிபாட்கள்), கேனரி பட்டியல்கள் (ஐபி முகவரிகளின் வெள்ளை பட்டியல்) போன்ற பல்வேறு நுட்பங்களை உள்ளடக்கியது.

100% நம்பகமான பட்டியல்களை மட்டுமே விநியோகிப்பதே எங்கள் குறிக்கோள். மேலும், யார் ஆபத்தானவர், எப்போது ஒரு குறிப்பிட்ட சூழல் மற்றும் காலத்தை அதிகம் சார்ந்துள்ளது என்பதை அடையாளம் காண்பது. எடுத்துக்காட்டாக, நேற்று சுத்தமாக கருதப்பட்ட ஒரு ஐபி முகவரியை இன்று சமரசம் செய்யலாம் மற்றும் நிர்வாகிகள் அதை மறுநாள் சுத்தம் செய்யலாம். SSH தேடும் ஒரு ஐபி முகவரி உங்கள் டிஎஸ்இ போன்றவற்றுக்கு ஆபத்தானது அல்ல.

காட்சி

மென்பொருள் மெட்டாபேஸை அடிப்படையாகக் கொண்ட இலகுரக, உள்ளூர் காட்சி அமைப்பு அடங்கும். க்ரவுட்செக் கூட ப்ரோமிதியஸுடன் பொருத்தப்பட்டுள்ளது, விழிப்பூட்டல் மற்றும் கவனிக்கத்தக்க திறன்களை வழங்க.

நற்பெயர் இயந்திரம் தற்போது 103.000 க்கும் மேற்பட்ட "ஒருமித்த" ஐபி முகவரிகளைக் கொண்டுள்ளது (அவை விஷம் மற்றும் தவறான எதிர்ப்பு நேர்மறை சோதனைகளை கடந்துவிட்டன).

இன்றுவரை, சமூக உறுப்பினர்கள் ஆறு கண்டங்களில் பரவியுள்ள ஐம்பதுக்கும் மேற்பட்ட நாடுகளிலிருந்து வருகிறார்கள்.

மென்பொருள் தற்போது ஒரு நிலையான Fail2Ban போல் தெரிகிறது, மிகவும் துல்லியமான ஐபி நற்பெயர் தரவுத்தளத்தை உருவாக்க கூட்டத்தின் சக்தியைப் பயன்படுத்துவதே குறிக்கோள். CrowdSec ஒரு குறிப்பிட்ட ஐபியை எதிர்க்கும்போது, ​​தூண்டப்பட்ட காட்சி மற்றும் நேர முத்திரை சரிபார்க்க மற்றும் மோசமான ஐபிக்களுக்கான உலகளாவிய ஒருமித்த கருத்தில் ஒருங்கிணைக்க எங்கள் API க்கு அனுப்பப்படும்.

க்ரூட்ஸெக் இலவச மற்றும் திறந்த மூலமாகும் (எம்ஐடி உரிமத்தின் கீழ்), மூலக் குறியீடு கிட்ஹப்பில் கிடைக்கிறது. இது தற்போது லினக்ஸுக்கு கிடைக்கிறது, மேக்ஓஎஸ் மற்றும் விண்டோஸிற்கான துறைமுகங்கள் சாலை வரைபடத்தில் உள்ளன

மூல: https://doc.crowdsec.net/


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

ஒரு கருத்து, உங்களுடையதை விட்டு விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   CrowdSec அவர் கூறினார்

    இந்த கட்டுரைக்கு மிக்க நன்றி! CrowdSec ஐப் பயன்படுத்த உங்களுக்கு உதவி தேவைப்பட்டால் நாங்கள் உங்கள் வசம் இருக்கிறோம். ஒரு நல்ல நாள்.

    க்ரவுட்செக் குழு
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec