멀티 서버 보안 엔진 설치 설정-리눅스-php.cn

집

시스템 튜토리얼

리눅스

멀티 서버 보안 엔진 설치 설정

Joseph Gordon-Levitt

Mar 09, 2025 pm 12:02 PM

이 안내서는 멀티 서버 크라우드 스펙 보안 엔진을 구성하여 네트워크의 집단 보안을 향상시키는 방법을 보여줍니다. 하나의 서버는 부모 (Server-1) 역할을하며 하위 로그 프로세서 (Server-2 및 Server-3)로부터 경고를받습니다. 이 아키텍처는 분산 위협 탐지 및 개선을 허용합니다

부모 인 Server-1은 HTTP REST API (LAPI)를 호스팅하고 신호 저장 및 배포를 관리합니다. 어린이 인 Server-2 및 Server-3은 인터넷을 향하고 있으며 서버 -1로 경보를 전달합니다. 치료 구성 요소에 의해 관리되는 개선은 탐지와 무관하며 Server-1의 LAPI에 의존합니다. 자식 로그 프로세서는 자원을 보존하기 위해 LAPI를 장애가 시켰습니다.

주요 고려 사항 : Setting up a Multi-Server Security Engine Installation

PostgreSQL 백엔드는 향상된 안정성을 위해 Server-1의 LAPI에 권장됩니다 (WAL의 SQLITE는 실행 가능한 대안이지만). 3 개의 우분투 22.04 서버가 필요합니다. 한 부모와 두 명의 자녀가 지역 네트워크를 통해 연결되었습니다.

설정 단계 :

1. 부모 LAPI 서버 (Server-1) :

Crowdsec 설치 : 설치 안내서를 따르고 제공된 명령을 사용하십시오.

(선택 사항) PostgreSQL 설정 :
섹션을 업데이트하십시오. 자격 증명을 재생하고 크라우드 서브를 다시 시작하십시오

LAPI 포트 노출 : 수정 ).

2. 하위 로그 프로세서 (Server-2 & Server-3) :

Crowdsec 설치 :

LAPI에 등록하십시오 : 각 어린이를 Server-1의 LAPI로 등록하십시오 :

아동 LAPI 비활성화 :

curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec

등록 검증 : 서버 -1에서 sudo apt install postgresql 및 를 사용하여 각 어린이를 검증하십시오. crowdsec /etc/crowdsec/config.yaml 크라우드를 다시 시작하십시오 : db_config 각 어린이의 크라우드를 다시 시작하십시오
```
sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
```
3. 개선 (Server-2 & Server-3) :
API 키 생성 : Server-1에서 를 사용하여 각 어린이의 API 키를 생성합니다. /etc/crowdsec/config.yaml 개선 구성 요소를 설치하십시오 : 10.0.0.1:8080
구성 요소를 설치하십시오
개선 구성 요소 구성 :
api url 및 키로 구성하십시오. /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml 재시작 개선 구성 요소 :
서비스를 다시 시작하십시오
중요한 메모 : 서버 간의 통신은 현재 암호화되지 않은 HTTP입니다 (생산을위한 HTTPS 고려) 이 설정은 모니터링 및 경고가 부족합니다 (자세한 내용은 Crowdsec 문서 참조). Server-1은 단일 고장 지점입니다 crowdsec-firewall-bouncer 이 향상된 설정은보다 강력하고 확장 가능한 보안 자세를 제공합니다. 향후 기사는 고용성 구성을 다룰 것입니다. 지원 및 피드백을 위해 Crowdsec 커뮤니티와 참여하십시오

위 내용은 멀티 서버 보안 엔진 설치 설정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Linux와 Windows를 대상으로하는 일반적인 보안 위협은 무엇입니까?May 05, 2025 am 12:03 AM

Linux 및 Windows 시스템은 다른 보안 위협에 직면 해 있습니다. 일반적인 Linux 위협에는 Rootkit, DDOS 공격, 악용 및 권한 에스컬레이션이 포함됩니다. 일반적인 Windows 위협에는 맬웨어, 랜섬웨어, 피싱 공격 및 제로 데이 공격이 포함됩니다.

프로세스 관리는 Linux와 Windows간에 어떻게 다릅니 까?May 04, 2025 am 12:04 AM

프로세스 관리의 Linux와 Windows의 주요 차이점은 도구 및 API의 구현과 개념에 있습니다. Linux는 커널 및 명령 줄 도구에 의존하여 유연성과 전력으로 유명합니다. Windows는 사용자 친화 성 및 통합으로 유명하지만 주로 그래픽 인터페이스 및 시스템 서비스를 통해 프로세스를 관리합니다.

Linux 대 Windows의 일반적인 사용 사례는 무엇입니까?May 03, 2025 am 12:01 AM

LinuxisIdealforcustomization, 개발 및 서버 관리, WhilewsexCelsineaseofus, SoftWareCatibility, andgaming.linuxoffershighconfigerabilityfordevelopersandserverseTups, WewindowsprovideAuser-friderfaceandswarespport

Linux와 Windows 간의 사용자 계정 관리의 차이점은 무엇입니까?May 02, 2025 am 12:02 AM

사용자 계정 관리의 Linux와 Windows의 주요 차이점은 권한 모델 및 관리 도구입니다. Linux는 Unix 기반 권한 모델 및 명령 줄 도구 (예 : UserAdd, usermod, Userdel)를 사용하는 반면 Windows는 자체 보안 모델 및 GUI (Graphical User Interface) 관리 도구를 사용합니다.

Linux의 명령 줄 환경은 Windows보다 더 안전한 것보다 더 안전하게 만드는 방법은 무엇입니까?May 01, 2025 am 12:03 AM

Linux 'scommandlinecanbemoresecurethanwindowsifmanagedCorrectly, Butrequires MourserUserKnowledge

Linux에서 USB 드라이브 마운트를 자동으로 만드는 방법Apr 30, 2025 am 10:04 AM

이 안내서는 Linux에서 부팅시 USB 드라이브를 자동으로 장착하여 시간과 노력을 절약하는 방법을 설명합니다. 1 단계 : USB 드라이브를 식별하십시오 LSBLK 명령을 사용하여 모든 블록 장치를 나열하십시오. USB 드라이브는 /dev /sdb1, /dev /sdc1 등으로 표시됩니다.

2025 년 Linux, Windows 및 Mac을위한 최고의 크로스 플랫폼 앱Apr 30, 2025 am 09:57 AM

크로스 플랫폼 애플리케이션은 소프트웨어 개발에 혁명을 일으켜 Linux, Windows 및 MacOS와 같은 운영 체제에서 완벽한 기능을 가능하게했습니다. 이렇게하면 장치를 기반으로 앱을 전환 할 필요가 없어서 일관된 경험을 제공합니다.

2025 년 AI 및 머신 러닝을위한 최고의 Linux 도구Apr 30, 2025 am 09:44 AM

인공 지능 (AI)은 의료 및 금융에서 예술 및 음악과 같은 창의적 분야에 이르기까지 수많은 부문을 빠르게 변화시키고 있습니다. 오픈 소스 특성, 적응성 및 성능 기능을 갖춘 Linux는 최고의 플라톤으로 등장했습니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.