CrowdSec: אַן אָפֿן מקור קאַלאַבערייטיוו סיבערסעקוריטי פּרויעקט פֿאַר לינוקס

CrowdSec עס ס אַ נייַ זיכערהייט פּרויעקט דיזיינד צו באַשיצן סערווערס, באַדינונגס, קאַנטיינערז אָדער ווירטואַל מאשינען יקספּאָוזד אויף די אינטערנעט מיט אַ סערווער-זייַט אַגענט. איז ינספּייערד דורך פאַיל2באַן און דאָס איז בדעה צו זיין אַ קאַלאַבערייטיוו און מאַדערנייזד ווערסיע פון ​​די ינטרוזשאַן פאַרהיטונג פריימווערק.

אין אַ וועג, ער איז אַן אָפּשטאַמלינג פון Fail2Ban, אַ פּרויעקט וואָס איז געבוירן מיט זעכצן יאָר צוריק. אָבער, אָפפערס אַ מער מאָדערן קאַלאַבערייטיוו צוגאַנג און זיין אייגענע טעכניש יסודות צו רעספּאָנד צו מאָדערן קאַנטעקסץ.

crowdsec, געשריבן אין Golang, עס איז אַ זיכערהייט אָטאַמיישאַן מאָטאָר, וואָס איז באזירט אויף ביידע נאַטור און די שעם פון IP ווענדט.

די ווייכווארג דיטעקץ נאַטור לאָוקאַלי, מאַנידזשיז טרעץ און קאָללאַבאָראַטעס גלאָובאַלי מיט דיין באַניצער פון ניצערס דורך ייַנטיילונג דיטעקטאַד IP אַדרעסעס.

דאָס אַלאַוז אַלעמען צו פאַרהיטן זיי. דער ציל איז צו בויען אַ ריזיק IP שעם דייטאַבייס און ענשור פריי נוצן פון עס דורך די ינוואַלווד אין ענריטשינג עס.

ווי אַזוי אַרבעט CrowdSec?

Crowdsec איז אַ מאַדזשאַלער און פּלאַגאַבלע פריימווערק, עס כולל אַ גרויס פאַרשיידנקייַט פון באַוווסט פאָלקס סינעריאָוז, וסערס קענען קלייַבן פון וואָס סינעריאָוז זיי ווילן צו באַשיצן זיך, און לייכט לייגן נייַ קאַסטאַמערז צו בעסער פּאַסן זייער סוויווע.

דער ציל איז צו ינסטרומענט די ווייכווארג אין ווי פילע ינווייראַנמאַנץ ווי מעגלעך.  די שנעל דורכפירונג, די קאַמפּאַטאַבילאַטי מיט קאַנטיינערז, די נוצן פון נוצן אין וואָלקן ינווייראַנמאַנץ און די פיייקייט צו לויפן אין UNIX, MacOS אָדער Windows יקאָוסיסטאַמז: דאָס אַלאַוז אונדז צו אַדרעס די גאנצע מאַרק.

בעהאַוויאָר אַנאַליסיס מאָטאָר

דאָס איז דער ערשטער שיכטע. ניצן די יאַמל-דיפיינד סצענאַר צו קאָראַלייט די געשעענישן זיי אַרייַן אַ ליקינג רעזערוווואַר און ציען אַ סיגנאַל אויב די רעזערוווואַר אָוווערפלאָוז. דערנאָך איר קענען צולייגן דעם ענטפער פון דיין ברירה מיט באַונסערז.

שעם מאָטאָר

דער שעם מאָטאָר איז אַ זייער פּשוט פּרינציפּ, אָבער שווער צו קאַנפיגיער. בייסיקלי יעדער פון די CrowdSec ינסטאַליישאַנז קענען נוץ פון אַ יפּ בלאַקליסט אָרגאַניזירט, פונאנדערגעטיילט דורך אונדזער הויפט אַפּי. אויב איר נוצן LAMP, איר טאָן ניט דאַרפֿן IP אַדרעסעס וואָס באַפאַלן אנדערע טעכניש סטאַקס ווי Windows, פֿאַר בייַשפּיל.

די דאַטאַבייס איז געפֿיטערט דורך אַלע ינסטאַנסיז פון CrowdSec, וועמענס סיגנאַלז זענען סענטראַלד פילטערד און פּראַסעסט דורך אונדזער אַפּי. פאַלש פּאַזאַטיווז און גנייווע פרווון פון כאַקערז זענען אַ פאַקטיש פּראָבלעם, דערפאר די נויט צו פּראָצעס די סיגנאַלז וואָס אַרויסקומען פון CrowdSec פאַסילאַטיז.

מיר טראַכטן מיר האָבן אַ שיין האַרט רעצעפּט צו טאָן דאָס, וואָס מיר רופן קאָנסענסוס. דאָס ינוואַלווז פאַרשידן טעקניקס, אַזאַ ווי טשעק פֿאַר סיגנאַלז פון אנדערע טראַסטיד מיטגלידער, אונדזער אייגענע נעץ פון לורז (כאַניפּאַץ), קאַנאַרי רשימות (אַ ווייַס רשימה פון יפּ ווענדט), עטק.

אונדזער ציל איז צו פאַרשפּרייטן בלויז 100% פאַרלאָזלעך רשימות. ידענטיפיצירן ווער איז געפערלעך און ווען איז זייער אָפענגיק אויף אַ ספּעציפיש קאָנטעקסט און צייט. צום ביישפּיל, אַן IP אַדרעס וואָס איז נעכטן גערעכנט ווי ריין קען זיין קאַמפּראַמייזד הייַנט און אַדמיניסטראַטאָרס קענען רייניקן עס דער ווייַטער טאָג. אַן IP אַדרעס וואָס SSH קוקט פֿאַר איז נישט געפערלעך פֿאַר דיין TSE, עטק.

ווייַז

די ווייכווארג כולל אַ לייטווייט, היגע אַרויסווייַזן סיסטעם באזירט אויף מעטאַבאַסע. CrowdSec אויך איז יקוויפּט מיט פּראָמעטהעוס, צו צושטעלן אַלערץ און אָבסערוואַביליטי קייפּאַבילאַטיז.

דער שעם מאָטאָר דערווייַל האט מער ווי 103.000 "קאָנסענסוס" IP אַדרעסעס (וואָס האָבן דורכגעגאנגען די פאַרסאַמונג און אַנטי-פאַלש positive טעסץ).

ביז היינט קומען די קהילה מיטגלידער פון מער ווי פופציק לענדער פאַרשפּרייטן איבער זעקס קאָנטינענטן.

בשעת די ווייכווארג איצט קוקט ווי אַ פאַרפעסטיקט Fail2Ban, דער ציל איז צו נוצן די מאַכט פון די מאַסע צו שאַפֿן אַ העכסט פּינטלעך IP שעם דייטאַבייס. ווען CrowdSec באַונסיז אַ ספּעציפיש IP, די טריגערד סצענאַר און טימעסטאַמפּ זענען געשיקט צו אונדזער API צו זיין וועראַפייד און ינאַגרייטיד אין די גלאבאלע קאָנסענסוס פֿאַר שלעכט IP.

CrowdSec איז פריי און אָפֿן מקור (אונטער אַ MIT דערלויבעניש), מיט די מקור קאָד בנימצא אין גיטהוב. דערווייַל עס איז בארעכטיגט פֿאַר לינוקס מיט פּאָרץ צו מאַקאָס און ווינדאָוז אויף די ראָאַדמאַפּ

מקור: https://doc.crowdsec.net/


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

א באַמערקונג, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   CrowdSec דאָס

    דאַנקען דיר זייער פיל פֿאַר דעם אַרטיקל! מיר זענען צו דיין באַזייַטיקונג אויב איר דאַרפֿן הילף מיט CrowdSec. האב א גוטן טאג.

    די מאַנשאַפֿט פון CrowdSec
    info@crowdsec.net
    https://github.com/crowdsecurity/crowdsec