マルチサーバーセキュリティエンジンのインストールをセットアップします-Linux-php.cn

ホームページ

システムチュートリアル

Linux

マルチサーバーセキュリティエンジンのインストールをセットアップします

Joseph Gordon-Levitt

Mar 09, 2025 pm 12:02 PM

このガイドは、マルチサーバーCrowdSecセキュリティエンジンを構成し、ネットワークの集合セキュリティを強化する方法を示しています。 1つのサーバーは親（サーバー1）として機能し、子ログプロセッサ（サーバー2およびサーバー-3）からアラートを受信します。このアーキテクチャにより、分散脅威の検出と修復が可能になります

Setting up a Multi-Server Security Engine Installation 親であるサーバー1は、HTTP REST API（LAPI）をホストし、信号ストレージと分布を管理します。サーバー2とサーバー-3、子供はインターネット向けで、サーバー1にアラートを転送します。修復コンポーネントによって管理される修復は、検出とは無関係であり、サーバー1のLAPIに依存しています。チャイルドログプロセッサには、リソースを節約するためにLAPIが無効になっています。

主要な考慮事項：

server-1のLAPIには、安定性が向上するためにPostgreSqlバックエンドが推奨されます（ただし、WALを使用したSQLiteは実行可能な代替手段です）。

3つのUbuntu 22.04サーバーが必要です。1つの親と2人の子供、ローカルネットワークを介して接続されています。

ステップのセットアップ：

1。親lapiサーバー（サーバー1）：

インストールCrowdSec：インストールガイドに従って、提供されたコマンドを使用してください。

（オプション）postgreSQLセットアップ： postgreSQLを使用する場合、それをインストールし（
）、
```
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
```
データベースとユーザー、付与権限、およびそれに応じて
セクションを更新します。資格を再生し、CrowdSecを再起動します
sudo apt install postgresqlcrowdseclapiポートを公開：/etc/crowdsec/config.yamldb_configを変更して、LAPIポート（例えば、
）を公開します。
```
sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
```
2。チャイルドログプロセッサ（サーバー2＆サーバー-3）：/etc/crowdsec/config.yaml 10.0.0.1:8080
```
api:
  server:
    listen_uri: 10.0.0.1:8080
```

server-1。

と同じインストールコマンドを使用します LAPIに登録：

ローカルAPIを無効にします：

：

sudo cscli lapi register -u http://10.0.0.1:8080

登録を検証する：
サーバー-1で、および。/etc/crowdsec/config.yamlを使用して各子供を検証する
```
api:
  server:
    enable: false
```
CrowdSecを再起動：
各子供のCrowdSecを再起動します cscli machines listcscli machines validate <machine_id></machine_id>3。修復（サーバー2＆サーバー-3）：
APIキーを生成：サーバー1で、
。

修復コンポーネントをインストール：

是正コンポーネントを構成：API URLとキーを使用して/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlを設定します。
修復コンポーネントを再起動します：サービスを再起動します。crowdsec-firewall-bouncer

重要なメモ：

このセットアップには監視と警告がありません（詳細については、CrowdSecのドキュメントを参照）。
この強化されたセットアップは、より堅牢でスケーラブルなセキュリティ姿勢を提供します。将来の記事では、高可用性の構成について説明します。サポートとフィードバックのために、CrowdSecコミュニティと関わります

以上がマルチサーバーセキュリティエンジンのインストールをセットアップしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

LinuxとWindowsをターゲットとする一般的なセキュリティの脅威は何ですか？May 05, 2025 am 12:03 AM

LinuxおよびWindowsシステムは、さまざまなセキュリティの脅威に直面しています。一般的なLinuxの脅威には、rootkit、DDOS攻撃、エクスプロイト、許可のエスカレーションが含まれます。一般的なウィンドウの脅威には、マルウェア、ランサムウェア、フィッシング攻撃、ゼロデイ攻撃が含まれます。

LinuxとWindowsのプロセス管理はどのように異なりますか？May 04, 2025 am 12:04 AM

プロセス管理におけるLinuxとWindowsの主な違いは、ツールとAPIの実装と概念にあります。 Linuxは、カーネルとコマンドラインツールに依存して、その柔軟性とパワーで知られています。 Windowsはユーザーフレンドリーと統合で知られていますが、主にグラフィックインターフェイスとシステムサービスを通じてプロセスを管理しています。

LinuxとWindowsの典型的なユースケースは何ですか？May 03, 2025 am 12:01 AM

Linuxisidealforcustomization、開発、およびサーバー管理、whindowsexcelsineaseaseaseaseofuse、softwarecopatibility、and gaming.linuxoffershighconfigurability evelopersandsetups

LinuxとWindowsの間のユーザーアカウント管理の違いは何ですか？May 02, 2025 am 12:02 AM

ユーザーアカウント管理のLinuxとWindowsの主な違いは、許可モデルと管理ツールです。 Linuxは、UNIXベースの権限モデルとコマンドラインツール（useradd、usermod、userdelなど）を使用し、Windowsは独自のセキュリティモデルとグラフィカルユーザーインターフェイス（GUI）管理ツールを使用します。

Linuxのコマンドライン環境により、Windowsよりも安全かつ安全性が低くなりますか？May 01, 2025 am 12:03 AM

linux'scommandlinecanbemoresecurethanwindowsifmanaged correctly、butrequiresmoreuserknowledge.1）linux'sourcenatureallowsforquicksecurityupdates.2）MissuturaturecurationCanleadtovulnerabilities.windows'commandlinism command-contontontrollededblessed-blessedlestlessed

LinuxでUSBドライブを自動的にマウントする方法Apr 30, 2025 am 10:04 AM

このガイドでは、LinuxのブーツにUSBドライブを自動的に取り付け、時間と労力を節約する方法について説明します。ステップ1：USBドライブを特定します LSBLKコマンドを使用して、すべてのブロックデバイスをリストします。 USBドライブにはラベルが付いている可能性があります /dev /sdb1、 /dev /sdc1など

2025年にLinux、Windows、Mac用の最高のクロスプラットフォームアプリApr 30, 2025 am 09:57 AM

クロスプラットフォームアプリケーションは、ソフトウェア開発に革命をもたらし、Linux、Windows、MacOなどのオペレーティングシステム間でシームレスな機能を可能にします。これにより、デバイスに基づいてアプリを切り替える必要性がなくなり、一貫した体験を提供します

2025年のAIおよび機械学習に最適なLinuxツールApr 30, 2025 am 09:44 AM

人工知能（AI）は、ヘルスケアや金融から芸術や音楽などの創造的な分野に至るまで、多くのセクターを急速に変革しています。 Linuxは、オープンソースの性質、適応性、パフォーマンス機能を備えており、最高のPlatfoとして浮上しています

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。