CrowdSec: Linux uchun ochiq manbali hamkorlikdagi kiberxavfsizlik loyihasi

CrowdSec bu yangi xavfsizlik loyihasi serverlar, xizmatlar, konteynerlar yoki virtual mashinalarni himoya qilish uchun mo'ljallangan server tomonidagi agent bilan Internetda paydo bo'ldi. Ilhomlangan Fail2Ban va ushbu tajovuzning oldini olish tizimining hamkorlikdagi va zamonaviylashtirilgan versiyasi bo'lishi kerak.

Bir ma'noda, u o'n olti yil oldin tug'ilgan Fail2Ban loyihasining avlodi. Biroq, yanada zamonaviy hamkorlik yondashuvini taklif etadi va zamonaviy kontekstlarga javob berish uchun o'zining texnik asoslari.

crowdsec, Golangda yozilgan, bu xavfsizlikni avtomatlashtirish vositasi, bu IP-manzillarning xatti-harakatlariga va obro'siga asoslangan.

Dastur xatti-harakatni mahalliy darajada aniqlaydi, tahdidlarni boshqaradi, shuningdek, aniqlangan IP-manzillarni baham ko'rish orqali sizning foydalanuvchilar tarmog'ingiz bilan global miqyosda hamkorlik qiladi.

Bu har kimga ularni profilaktika qilishiga imkon beradi. Maqsad - ulkan IP-obro'si ma'lumotlar bazasini yaratish va uni boyitishda qatnashuvchilar tomonidan bepul foydalanishni ta'minlash.

CrowdSec qanday ishlaydi?

Crowdsec - bu modulli va ulanadigan ramka bo'lib, u juda ko'p taniqli mashhur stsenariylarni o'z ichiga oladi, foydalanuvchilar o'zlarini qanday stsenariylardan himoya qilishni tanlashi mumkin, shuningdek o'zlarining atrof-muhitiga yaxshiroq mos keladigan yangi odatiy narsalarni osongina qo'shishlari mumkin.

Maqsad dasturiy ta'minotni iloji boricha ko'proq muhitda amalga oshirishdir.  Uning tezkor bajarilishi, konteynerlarga mosligi, bulutli muhitda foydalanish qulayligi hamda UNIX, macOS yoki Windows ekotizimlarida ishlash qobiliyati: bularning barchasi butun bozorga murojaat qilishimizga imkon beradi.

Xulq-atvorni tahlil qilish mexanizmi

Bu himoya qilishning birinchi qatlami. Voqealarni o'zaro bog'lash uchun YAML tomonidan belgilangan stsenariydan foydalaning Ular oqadigan suv omboriga kirib, suv ombori toshib ketsa signal berishadi. Keyin tanlagan javobingizni bouncers bilan qo'llashingiz mumkin.

Nufuzli vosita

Obro 'dvigateli juda oddiy printsipdir, lekin sozlash qiyin. Asosan har bir CrowdSec o'rnatilishi IP qora ro'yxatidan foydalanishi mumkin tashkil etilgan, bizning markaziy API tomonidan tarqatilgan. Agar siz LAMP dan foydalanayotgan bo'lsangiz, masalan, Windows kabi boshqa texnik to'plamlarga hujum qiladigan IP-manzillar kerak emas.

Ushbu ma'lumotlar bazasi barcha CrowdSec instansiyalari tomonidan ta'minlanadi, ularning signallari bizning API tomonidan filtrlanadi va markaziy ravishda qayta ishlanadi. Hackerlarning yolg'on ijobiy va o'g'irlik urinishlari haqiqiy muammo, shuning uchun CrowdSec muassasalarida paydo bo'ladigan signallarni qayta ishlash zarurati tug'diradi.

Biz buni amalga oshirish uchun juda qattiq retsepti bor deb o'ylaymiz, biz buni konsensus deb ataymiz. Bunga turli xil texnikalar kiradi, masalan, boshqa ishonchli a'zolar signallarini tekshirish, o'zimizning lures tarmog'imiz (ko'plab chuqurchalar), Kanareykalar ro'yxatlari (IP-manzillarning oq ro'yxati) va boshqalar.

Bizning maqsadimiz faqat 100% ishonchli ro'yxatlarni tarqatishdir. Shuningdek, kim xavfli va qachon aniq bir kontekst va vaqt davriga bog'liqligini aniqlash. Masalan, kecha toza deb topilgan IP-manzil bugun buzilishi mumkin va ma'murlar ertasi kuni uni tozalashlari mumkin. SSH qidiradigan IP-manzil sizning TSE va boshqalar uchun xavfli emas.

Ko'rish

Dastur Metabazaga asoslangan engil, mahalliy displey tizimini o'z ichiga oladi. CrowdSec ham Prometey bilan jihozlangan, hushyorlik va kuzatuvchanlik qobiliyatini ta'minlash.

Hozir obro'-e'tibor mexanizmida 103.000 mingdan ortiq "konsensus" IP-manzillar mavjud (zaharlanish va soxta qarshi ijobiy testlardan o'tgan).

Bugungi kunga kelib, hamjamiyat a'zolari oltita qit'ada tarqalgan ellikdan ortiq mamlakatdan kelgan.

Dastur hozirda o'rnatilgan Fail2Banga o'xshab qolsa ham, maqsad - IP-obro'sining juda aniq ma'lumotlar bazasini yaratish uchun olomonning kuchidan foydalanish. CrowdSec ma'lum bir IP-ni ishga tushirganda, tetiklangan stsenariy va vaqt tamg'asi bizning API-ga yuboriladi va yomon IP-lar uchun global konsensusga qo'shiladi.

CrowdSec bepul va ochiq manbali (MIT litsenziyasi bo'yicha), GitHub-da manba kodi mavjud. Hozirda u Linux uchun mavjud, portlari macOS va Windows-ga xaritada

Manba: https://doc.crowdsec.net/


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Izoh, o'zingiznikini qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   CrowdSec dijo

    Ushbu maqola uchun sizga katta rahmat! Agar sizga CrowdSec-dan foydalanishda yordam kerak bo'lsa, biz sizning ixtiyoringizda bo'lamiz. Hayrli kun.

    CrowdSec jamoasi
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec