Configuration d'une installation de moteur de sécurité multi-serveur-Linux-php.cn

Maison

Tutoriel système

Linux

Configuration d'une installation de moteur de sécurité multi-serveur

Joseph Gordon-Levitt

Mar 09, 2025 pm 12:02 PM

Ce guide montre comment configurer un moteur de sécurité Crowdsec multi-serveur, améliorant la sécurité collective de votre réseau. Un serveur agit en tant que parent (serveur-1), recevant des alertes des processeurs de journal des enfants (Server-2 et Server-3). Cette architecture permet la détection et la correction des menaces distribuées.

Setting up a Multi-Server Security Engine Installation

Server-1, le parent, héberge l'API HTTP REST (LAPI) et gère le stockage et la distribution des signaux. Server-2 et Server-3, les enfants, sont des alertes orientées sur Internet sur le serveur-1. L'assainissement, géré par les composants de remédiation, est indépendant de la détection et repose sur LAPI de Server-1. Les processeurs de journaux d'enfants ont leur lapi désactivé pour conserver les ressources.

Considérations clés:

Un backend PostgreSQL est recommandé pour le LAPI de Server-1 pour une stabilité améliorée (bien que Sqlite avec WAL soit une alternative viable).
nécessite trois serveurs Ubuntu 22.04: un parent et deux enfants, connectés via un réseau local.

Étapes de configuration:

1. Parent Lapi Server (Server-1):

Installez Crowdecsec: Suivez le guide d'installation et utilisez les commandes fournies:

curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec

(facultatif) Configuration postgreSQL: Si vous utilisez PostgreSQL, installez-le (sudo apt install postgresql), créez la base de données crowdsec et l'utilisateur, les privilèges de subvention et la section /etc/crowdsec/config.yaml db_config en conséquence. Régénérer les informations d'identification et redémarrer la crowdec.
```
sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
```
Exposer le port LAPI: Modifier /etc/crowdsec/config.yaml pour exposer le port Lapi (par exemple, 10.0.0.1:8080).
```
api:
  server:
    listen_uri: 10.0.0.1:8080
```

2. Processeurs de journaux enfants (server-2 et serveur-3):

Installer Crowdec: Utilisez les mêmes commandes d'installation que le serveur-1.
Inscrivez-vous avec Lapi: Enregistrez chaque enfant avec Lapi de Server-1:
```
sudo cscli lapi register -u http://10.0.0.1:8080
```
Désactiver l'enfant Lapi: Désactiver l'API local dans /etc/crowdsec/config.yaml:
```
api:
  server:
    enable: false
```
Valider l'enregistrement: sur le serveur-1, validez chaque enfant en utilisant cscli machines list et cscli machines validate <machine_id></machine_id>.
Redémarrer Crowdecsec: Redémarrer Crowdsec sur chaque enfant.

3. Remédiation (serveur-2 et serveur-3):

Générer la touche API: Sur serveur-1, générez une clé API pour chaque enfant en utilisant cscli bouncers add <bouncer_name></bouncer_name>.
Installez le composant de remédiation: Installez le composant cs-firewall-bouncer-iptables.
Configurer le composant de remédiation: Configurez /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml avec l'URL et la clé de l'API.
Redémarrer le composant de remédiation: redémarrer le service crowdsec-firewall-bouncer.

Remarques importantes:

La communication entre les serveurs n'est actuellement pas cryptée HTTP (considérez les HTTP pour la production).
Cette configuration manque de surveillance et d'alerte (reportez-vous à la documentation Crowdsec pour plus de détails).
Server-1 est un seul point de défaillance.

Cette configuration améliorée fournit une posture de sécurité plus robuste et évolutive. Les futurs articles couvriront les configurations à haute disponibilité. Engagez-vous avec la communauté Crowdsec pour le soutien et les commentaires.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Internet fonctionne-t-il sur Linux?Apr 14, 2025 am 12:03 AM

Internet ne s'appuie pas sur un seul système d'exploitation, mais Linux joue un rôle important. Linux est largement utilisé dans les serveurs et les appareils réseau et est populaire pour sa stabilité, sa sécurité et son évolutivité.

Quelles sont les opérations Linux?Apr 13, 2025 am 12:20 AM

Le cœur du système d'exploitation Linux est son interface de ligne de commande, qui peut effectuer diverses opérations via la ligne de commande. 1. Les opérations de fichiers et de répertoires utilisent des commandes LS, CD, MKDIR, RM et d'autres commandes pour gérer les fichiers et les répertoires. 2. La gestion des utilisateurs et des autorisations garantit la sécurité du système et l'allocation des ressources via UserAdd, Passwd, ChMOD et d'autres commandes. 3. La gestion des processus utilise PS, Kill et d'autres commandes pour surveiller et contrôler les processus du système. 4. Les opérations réseau incluent Ping, Ifconfig, SSH et d'autres commandes pour configurer et gérer les connexions réseau. 5. Commandes d'utilisation de surveillance et de maintenance du système telles que TOP, DF, DU pour comprendre l'état de fonctionnement du système et l'utilisation des ressources.

Boostez la productivité avec les raccourcis de commande personnalisés à l'aide d'alias LinuxApr 12, 2025 am 11:43 AM

Introduction Linux est un puissant système d'exploitation favorisé par les développeurs, les administrateurs système et les utilisateurs de l'énergie en raison de sa flexibilité et de son efficacité. Cependant, l'utilisation fréquente de commandes longues et complexes peut être fastidieuse et ER

À quoi sert Linux?Apr 12, 2025 am 12:20 AM

Linux convient aux serveurs, aux environnements de développement et aux systèmes intégrés. 1. En tant que système d'exploitation de serveurs, Linux est stable et efficace, et est souvent utilisé pour déployer des applications à haute monnaie. 2. En tant qu'environnement de développement, Linux fournit des outils de ligne de commande efficaces et des systèmes de gestion des packages pour améliorer l'efficacité du développement. 3. Dans les systèmes intégrés, Linux est léger et personnalisable, adapté aux environnements avec des ressources limitées.

Outils et cadres essentiels pour maîtriser le piratage éthique sur LinuxApr 11, 2025 am 09:11 AM

Introduction: sécuriser la frontière numérique avec un piratage éthique basé sur Linux Dans notre monde de plus en plus interconnecté, la cybersécurité est primordiale. Les tests de piratage et de pénétration éthiques sont essentiels pour l'identification de proactive et l'atténuation des vulnérabilités

Comment apprendre les bases de Linux?Apr 10, 2025 am 09:32 AM

Les méthodes d'apprentissage Linux de base à partir de zéro incluent: 1. Comprendre le système de fichiers et l'interface de ligne de commande, 2. Master Basic Commandes telles que LS, CD, MKDIR, 3. Apprenez les opérations de fichiers, telles que la création et l'édition de fichiers, 4. Explorer une utilisation avancée telle que les pipelines et les commandes GREP, 5. Master Debugging Skills and Performance Optimimisation, 6. Amélioration continue des compétences par la pratique et l'exploration.

Quelle est la plus utilisée de Linux?Apr 09, 2025 am 12:02 AM

Linux est largement utilisé dans les serveurs, les systèmes intégrés et les environnements de bureau. 1) Dans le domaine du serveur, Linux est devenu un choix idéal pour héberger des sites Web, des bases de données et des applications en raison de sa stabilité et de sa sécurité. 2) Dans les systèmes intégrés, Linux est populaire pour sa personnalisation et son efficacité élevées. 3) Dans l'environnement de bureau, Linux fournit une variété d'environnements de bureau pour répondre aux besoins des différents utilisateurs.

Quels sont les inconvénients de Linux?Apr 08, 2025 am 12:01 AM

Les inconvénients de Linux incluent l'expérience utilisateur, la compatibilité des logiciels, la prise en charge matérielle et la courbe d'apprentissage. 1. L'expérience utilisateur n'est pas aussi conviviale que Windows ou MacOS, et elle s'appuie sur l'interface de ligne de commande. 2. La compatibilité logicielle n'est pas aussi bonne que les autres systèmes et manque de versions natives de nombreux logiciels commerciaux. 3. La prise en charge matérielle n'est pas aussi complète que Windows, et les pilotes peuvent être compilés manuellement. 4. La courbe d'apprentissage est raide et la maîtrise des opérations de ligne de commande nécessite du temps et de la patience.

See all articles