マルチサーバーセキュリティエンジンのインストールをセットアップします-Linux-php.cn

ホームページ

システムチュートリアル

Linux

マルチサーバーセキュリティエンジンのインストールをセットアップします

Joseph Gordon-Levitt

Mar 09, 2025 pm 12:02 PM

このガイドは、マルチサーバーCrowdSecセキュリティエンジンを構成し、ネットワークの集合セキュリティを強化する方法を示しています。 1つのサーバーは親（サーバー1）として機能し、子ログプロセッサ（サーバー2およびサーバー-3）からアラートを受信します。このアーキテクチャにより、分散脅威の検出と修復が可能になります

Setting up a Multi-Server Security Engine Installation 親であるサーバー1は、HTTP REST API（LAPI）をホストし、信号ストレージと分布を管理します。サーバー2とサーバー-3、子供はインターネット向けで、サーバー1にアラートを転送します。修復コンポーネントによって管理される修復は、検出とは無関係であり、サーバー1のLAPIに依存しています。チャイルドログプロセッサには、リソースを節約するためにLAPIが無効になっています。

主要な考慮事項：

server-1のLAPIには、安定性が向上するためにPostgreSqlバックエンドが推奨されます（ただし、WALを使用したSQLiteは実行可能な代替手段です）。

3つのUbuntu 22.04サーバーが必要です。1つの親と2人の子供、ローカルネットワークを介して接続されています。

ステップのセットアップ：

1。親lapiサーバー（サーバー1）：

インストールCrowdSec：インストールガイドに従って、提供されたコマンドを使用してください。

（オプション）postgreSQLセットアップ： postgreSQLを使用する場合、それをインストールし（
）、
```
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
```
データベースとユーザー、付与権限、およびそれに応じて
セクションを更新します。資格を再生し、CrowdSecを再起動します
sudo apt install postgresqlcrowdseclapiポートを公開：/etc/crowdsec/config.yamldb_configを変更して、LAPIポート（例えば、
）を公開します。
```
sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
```
2。チャイルドログプロセッサ（サーバー2＆サーバー-3）：/etc/crowdsec/config.yaml 10.0.0.1:8080
```
api:
  server:
    listen_uri: 10.0.0.1:8080
```

server-1。

と同じインストールコマンドを使用します LAPIに登録：

ローカルAPIを無効にします：

：

sudo cscli lapi register -u http://10.0.0.1:8080

登録を検証する：
サーバー-1で、および。/etc/crowdsec/config.yamlを使用して各子供を検証する
```
api:
  server:
    enable: false
```
CrowdSecを再起動：
各子供のCrowdSecを再起動します cscli machines listcscli machines validate <machine_id></machine_id>3。修復（サーバー2＆サーバー-3）：
APIキーを生成：サーバー1で、
。

修復コンポーネントをインストール：

是正コンポーネントを構成：API URLとキーを使用して/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlを設定します。
修復コンポーネントを再起動します：サービスを再起動します。crowdsec-firewall-bouncer

重要なメモ：

このセットアップには監視と警告がありません（詳細については、CrowdSecのドキュメントを参照）。
この強化されたセットアップは、より堅牢でスケーラブルなセキュリティ姿勢を提供します。将来の記事では、高可用性の構成について説明します。サポートとフィードバックのために、CrowdSecコミュニティと関わります

以上がマルチサーバーセキュリティエンジンのインストールをセットアップしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linux操作とは何ですか？Apr 13, 2025 am 12:20 AM

Linuxオペレーティングシステムのコアは、コマンドラインインターフェイスで、コマンドラインを介してさまざまな操作を実行できます。 1.ファイルおよびディレクトリ操作は、ファイルとディレクトリを管理するために、LS、CD、MKDIR、RM、その他のコマンドを使用します。 2。ユーザーおよび許可管理は、useradd、passwd、chmod、その他のコマンドを介してシステムのセキュリティとリソースの割り当てを保証します。 3。プロセス管理は、PS、Kill、およびその他のコマンドを使用して、システムプロセスを監視および制御します。 4。ネットワーク操作には、Ping、Ifconfig、SSH、およびネットワーク接続を構成および管理するためのその他のコマンドが含まれます。 5.システムの監視とメンテナンスは、TOP、DF、DUなどのコマンドを使用して、システムの動作ステータスとリソースの使用を理解します。

Linuxエイリアスを使用したカスタムコマンドショートカットで生産性を高めますApr 12, 2025 am 11:43 AM

導入 Linuxは、柔軟性と効率性により、開発者、システム管理者、およびパワーユーザーが好む強力なオペレーティングシステムです。しかし、頻繁に長く複雑なコマンドを使用することは退屈でERです

Linuxは実際に何に適していますか？Apr 12, 2025 am 12:20 AM

Linuxは、サーバー、開発環境、埋め込みシステムに適しています。 1.サーバーオペレーティングシステムとして、Linuxは安定して効率的であり、多くの場合、高電流アプリケーションの展開に使用されます。 2。開発環境として、Linuxは効率的なコマンドラインツールとパッケージ管理システムを提供して、開発効率を向上させます。 3.埋め込まれたシステムでは、Linuxは軽量でカスタマイズ可能で、リソースが限られている環境に適しています。

Linuxで倫理的ハッキングを習得するための必須ツールとフレームワークApr 11, 2025 am 09:11 AM

はじめに：Linuxベースの倫理的ハッキングでデジタルフロンティアを保護しますますます相互に接続されている世界では、サイバーセキュリティが最重要です。倫理的なハッキングと浸透テストは、脆弱性を積極的に特定し、緩和するために不可欠です

Linuxの基本を学ぶ方法は？Apr 10, 2025 am 09:32 AM

基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。

Linuxの最も使用は何ですか？Apr 09, 2025 am 12:02 AM

Linuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1）サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2）埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3）デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。

Linuxの欠点は何ですか？Apr 08, 2025 am 12:01 AM

Linuxの欠点には、ユーザーエクスペリエンス、ソフトウェア互換性、ハードウェアサポート、学習曲線が含まれます。 1.ユーザーエクスペリエンスは、WindowsやMacOほどフレンドリーではなく、コマンドラインインターフェイスに依存しています。 2。ソフトウェアの互換性は他のシステムほど良くなく、多くの商用ソフトウェアのネイティブバージョンがありません。 3.ハードウェアサポートはWindowsほど包括的ではなく、ドライバーは手動でコンパイルされる場合があります。 4.学習曲線は急で、コマンドラインの操作をマスターするには時間と忍耐が必要です。

Linuxは学ぶのが難しいですか？Apr 07, 2025 am 12:01 AM

linuxisnothardtolearn、butthedifficultydependsonyourbackgroundandgoals.forthosewithosexperience、特にcommand-llinefamparsition、linuxisaneasyytransition.beginnersmayteeper relearningcurvebutcanagewithpersources.linux'sopen-sourcenature

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 中国語版

中国語版、とても使いやすい

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

Dreamweaver Mac版

ビジュアル Web 開発ツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。