CrowdSec: Linux için açık kaynaklı, işbirliğine dayalı bir siber güvenlik projesi

Darkcrizt

4 minutos

KalabalıkSaniye Yeni bir güvenlik projesi sunucuları, hizmetleri, konteynerleri veya sanal makineleri korumak için tasarlanmıştır sunucu tarafı bir aracıyla internette açığa çıkar. İlham aldım Fail2Ban ve bu izinsiz giriş önleme çerçevesinin işbirliğine dayalı ve modernleştirilmiş bir versiyonu olması amaçlanmaktadır.

Bazı açılardan on altı yıl önce doğan bir proje olan Fail2Ban'ın soyundan geliyor. Fakat, daha modern bir işbirlikçi yaklaşım sunar ve modern bağlamlara yanıt verecek kendi teknik temelleri.

CrowdSec, Golang'da yazılmış, bir güvenlik otomasyon motorudurIP adreslerinin hem davranışına hem de itibarına dayalıdır.

Yazılım, davranışları yerel olarak algılar, tehditleri yönetir ve ayrıca tespit edilen IP adreslerini paylaşarak kullanıcı ağıyla küresel olarak işbirliği yapar.

Bu, herkesin bunları önleyici olarak engellemesine olanak tanır. Amaç, muazzam bir fikri mülkiyet itibar veritabanı oluşturmak ve zenginleştirilmesine katılanların bu veritabanını ücretsiz olarak kullanmasını garanti etmektir.

CrowdSec nasıl çalışır?

Crowdsec modüler ve takılabilir bir çerçevedir; çok çeşitli iyi bilinen popüler senaryoları içerir; kullanıcılar hangi senaryolardan korunmak istediklerini seçebilir ve ayrıca ortamlarına daha iyi uyum sağlamak için yeni özel senaryoları kolayca ekleyebilir.

Amaç, yazılımı mümkün olduğu kadar çok ortamda dağıtmaktır.  Hızlı yürütülmesi, konteynerlerle uyumluluğu, bulut ortamlarındaki kullanım kolaylığı ve UNIX, macOS veya Windows ekosistemlerinde çalışabilme yeteneği: tüm bunlar pazarın tamamına hitap etmemizi sağlıyor.

Davranış analizi motoru

İlk koruma katmanıdır. Olayları ilişkilendirmek için YAML tarafından tanımlanan senaryoyu kullanın Sızıntı yapan bir tanka giren ve tank taşarsa bir sinyal veren. Daha sonra seçtiğiniz yanıtı fedailerle uygulayabilirsiniz.

itibar motoru

İtibar motoru çok basit bir prensiptir; ancak yapılandırması zor. Temel olarak, her CrowdSec tesisi bir IP kara listesinden yararlanabilir Merkezi API'miz tarafından organize edilir ve dağıtılır. LAMP kullanıyorsanız, örneğin Windows gibi diğer teknik yığınlara saldıran IP adreslerine ihtiyacınız yoktur.

Bu veritabanı, sinyalleri API'miz tarafından merkezi olarak filtrelenen ve işlenen tüm CrowdSec bulut sunucuları tarafından beslenir. Yanlış tespitler ve bilgisayar korsanlarının hırsızlık girişimleri gerçek bir sorundur, dolayısıyla CrowdSec kurulumlarından çıkan sinyallerin işlenmesi ihtiyacı vardır.

Bunu yapmak için fikir birliği dediğimiz oldukça sağlam bir tarifimiz olduğunu düşünüyoruz. Bu, diğer güvenilir üyelerden gelen sinyallerin, kendi bal küpü ağımızın, kanarya listelerinin (IP adreslerinin beyaz listesi) vb. kontrol edilmesi gibi çeşitli teknikleri içerir.

Amacımız yalnızca %100 güvenilir listeler dağıtmaktır. Ayrıca kimin tehlikeli olduğunu ve ne zaman tehlikeli olduğunu belirlemek büyük ölçüde belirli bir bağlama ve zaman dilimine bağlıdır. Örneğin, dün temiz olduğu düşünülen bir IP adresi bugün ele geçirilebilir ve yöneticiler ertesi gün onu temizleyebilir. SSH'yi arayan bir IP adresi TSE vb. için tehlikeli değildir.

ekran

Yazılım yerel, hafif bir Metatabanı tabanlı görselleştirme sistemi içerir. CrowdSec de Prometheus ile donatılmıştır, Uyarı ve gözlemlenebilirlik yetenekleri sağlamak.

İtibar motorunda şu anda 103.000'den fazla "fikir birliği" IP adresi bulunmaktadır (zehirlenme ve yanlış pozitiflik testlerinden geçmiş).

Bugüne kadar topluluğun üyeleri altı kıtaya yayılmış elliden fazla ülkeden geliyor.

Yazılım şu anda sabit bir Fail2Ban gibi görünse de, Amaç, son derece doğru bir IP itibar veritabanı oluşturmak için kalabalığın gücünden yararlanmaktır. CrowdSec belirli bir IP'yi geri gönderdiğinde tetiklenen senaryo ve zaman damgası, doğrulanmak ve kötü IP'lere ilişkin küresel fikir birliğine entegre edilmek üzere API'mize gönderilir.

CrowdSec ücretsiz ve açık kaynaktır (MIT lisansı altında), kaynak kodu GitHub'da mevcuttur. Şu anda Linux için mevcut olup yol haritasında macOS ve Windows bağlantı noktaları bulunmaktadır

kaynak: https://doc.crowdsec.net/


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   KalabalıkSaniye dijo
    önce 3 yıl

    Bu yazı için çok teşekkür ederim! CrowdSec'i kullanma konusunda yardıma ihtiyacınız olursa yanınızdayız. İyi günler.

    CrowdSec ekibi
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec

    CrowdSec'e yanıt ver