検索

ホームページ >システムチュートリアル >Linux >マルチサーバーセキュリティエンジンのインストールをセットアップします

マルチサーバーセキュリティエンジンのインストールをセットアップします

Joseph Gordon-Levitt
Joseph Gordon-Levittオリジナル
2025-03-09 12:02:10131ブラウズ

このガイドは、マルチサーバーCrowdSecセキュリティエンジンを構成し、ネットワークの集合セキュリティを強化する方法を示しています。 1つのサーバーは親(サーバー1)として機能し、子ログプロセッサ(サーバー2およびサーバー-3)からアラートを受信します。このアーキテクチャにより、分散脅威の検出と修復が可能になります

Setting up a Multi-Server Security Engine Installation 親であるサーバー1は、HTTP REST API(LAPI)をホストし、信号ストレージと分布を管理します。 サーバー2とサーバー-3、子供はインターネット向けで、サーバー1にアラートを転送します。 修復コンポーネントによって管理される修復は、検出とは無関係であり、サーバー1のLAPIに依存しています。 チャイルドログプロセッサには、リソースを節約するためにLAPIが無効になっています。

主要な考慮事項:

server-1のLAPIには、安定性が向上するためにPostgreSqlバックエンドが推奨されます(ただし、WALを使用したSQLiteは実行可能な代替手段です)。

3つのUbuntu 22.04サーバーが必要です。1つの親と2人の子供、ローカルネットワークを介して接続されています。
  • ステップのセットアップ:

1。親lapiサーバー(サーバー1):

インストールCrowdSec:インストールガイドに従って、提供されたコマンドを使用してください。

  • (オプション)postgreSQLセットアップ: postgreSQLを使用する場合、それをインストールし(

    )、
    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    データベースとユーザー、付与権限、およびそれに応じて
    • 's
  • セクションを更新します。 資格を再生し、CrowdSecを再起動します

    sudo apt install postgresqlcrowdseclapiポートを公開:/etc/crowdsec/config.yamldb_configを変更して、LAPIポート(例えば、

    )を公開します。 
    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec

  • 2。チャイルドログプロセッサ(サーバー2&サーバー-3):/etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    • インストールCrowdSec:
server-1。

と同じインストールコマンドを使用します LAPIに登録:

    各子供をサーバー1のLAPIに登録します:

    • 子lapiを無効にします:
  • ローカルAPIを無効にします:

    sudo cscli lapi register -u http://10.0.0.1:8080
  • 登録を検証する:

    サーバー-1で、および/etc/crowdsec/config.yamlを使用して各子供を検証する 

    api:
  server:
    enable: false
  • CrowdSecを再起動:

    各子供のCrowdSecを再起動します cscli machines listcscli machines validate <machine_id></machine_id>3。修復(サーバー2&サーバー-3):

  • APIキーを生成:サーバー1で、

    • を使用して各子供のAPIキーを生成します

修復コンポーネントをインストール:

    コンポーネントをインストールします。

  • 是正コンポーネントを構成:API URLとキーを使用して/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlを設定します。

  • 修復コンポーネントを再起動します:サービスを再起動します。crowdsec-firewall-bouncer

重要なメモ:

    サーバー間の通信は現在暗号化されていないHTTPです(生産のためにHTTPSを検討してください)。
  • このセットアップには監視と警告がありません(詳細については、CrowdSecのドキュメントを参照)。
    • サーバー1は単一の障害ポイントです。
  • この強化されたセットアップは、より堅牢でスケーラブルなセキュリティ姿勢を提供します。 将来の記事では、高可用性の構成について説明します。 サポートとフィードバックのために、CrowdSecコミュニティと関わります

以上がマルチサーバーセキュリティエンジンのインストールをセットアップしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

if for register signal using this sqlite database postgresql http https ubuntu
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linuxディスク管理のマスタリング:LVMおよびディスクパーティション次の記事:Linuxディスク管理のマスタリング:LVMおよびディスクパーティション

関連記事

続きを見る