Menyediakan pemasangan enjin keselamatan pelbagai pelayan

Panduan ini menunjukkan cara mengkonfigurasi enjin keselamatan Crowdsec multi-server, meningkatkan keselamatan kolektif rangkaian anda. Satu pelayan bertindak sebagai ibu bapa (server-1), menerima makluman dari pemproses log anak (Server-2 dan Server-3). Senibina ini membolehkan pengesanan dan pemulihan ancaman yang diedarkan.

Server-1, ibu bapa, menjadi tuan rumah API REST HTTP (LAPI) dan menguruskan penyimpanan dan pengedaran isyarat. Server-2 dan Server-3, kanak-kanak, adalah internet yang menghadap, memajukan makluman ke Server-1. Pemulihan, yang diuruskan oleh komponen pemulihan, bebas daripada pengesanan dan bergantung pada LAPI Server-1. Pemproses log kanak -kanak mempunyai LAPI mereka yang dilumpuhkan untuk memulihara sumber.

Pertimbangan utama:

Backend PostgreSQL disyorkan untuk LAPI Server-1 untuk kestabilan yang dipertingkatkan (walaupun SQLite dengan Wal adalah alternatif yang berdaya maju).
memerlukan tiga pelayan Ubuntu 22.04: satu ibu bapa dan dua kanak -kanak, dihubungkan melalui rangkaian tempatan.

Langkah persediaan: 1. Pelayan LAPI Ibu Bapa (Server-1):

Pasang CrowdSec:
• Ikuti panduan pemasangan dan gunakan arahan yang disediakan:

  curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
  sudo apt install crowdsec

(Pilihan) Persediaan PostgreSQL:
• Jika menggunakan PostgreSQL, pasangnya (

  ), buat pangkalan data dan pengguna, memberikan keistimewaan, dan mengemaskini 's sudo apt install postgresql Regenerasi kelayakan dan mulakan semula Crowdsec. crowdsec /etc/crowdsec/config.yaml db_config

  sudo -i -u postgres
  psql
  # ... PostgreSQL commands ...
  sudo cscli machines add -a –force
  sudo systemctl restart crowdsec

Expose LAPI Port:
• Modify

  untuk mendedahkan port LAPI (mis., ). /etc/crowdsec/config.yaml 10.0.0.1:8080

  api:
    server:
      listen_uri: 10.0.0.1:8080

  2. Pemproses Log Kanak-kanak (Server-2 & Server-3):

Pasang CrowdSec:

Gunakan arahan pemasangan yang sama seperti pelayan-1.

• Daftar dengan LAPI:
Daftar setiap anak dengan LAPI Server-1:

• sudo cscli lapi register -u http://10.0.0.1:8080

  Lumpuhkan anak LAPI:
Lumpuhkan API tempatan dalam
• :

  /etc/crowdsec/config.yaml

  api:
    server:
      enable: false

  Mengesahkan Pendaftaran:
Pada pelayan-1, sahkan setiap kanak-kanak menggunakan
• dan

  . cscli machines list cscli machines validate <machine_id></machine_id> mulakan semula crowdsec:

  mulakan semula crowdsec pada setiap anak.

• 3. Pemulihan (Server-2 & Server-3):

Menjana kunci API:

pada pelayan-1, menghasilkan kunci API untuk setiap kanak-kanak menggunakan

.

• cscli bouncers add <bouncer_name></bouncer_name> Pasang komponen pemulihan:

  Pasang komponen
.
• Konfigurasi Komponen Pemulihan:

  Konfigurasi dengan URL API dan Kunci. /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

mulakan semula komponen pemulihan:
• mulakan semula perkhidmatan

  . crowdsec-firewall-bouncer

Nota penting:

Komunikasi antara pelayan kini tidak disulitkan HTTP (pertimbangkan HTTPS untuk pengeluaran).

Persediaan ini tidak mempunyai pemantauan dan peringatan (rujuk dokumentasi CrowdSec untuk butiran).
pelayan-1 adalah satu titik kegagalan.
• Persediaan yang dipertingkatkan ini menyediakan postur keselamatan yang lebih mantap dan berskala. Artikel masa depan akan meliputi konfigurasi ketersediaan tinggi. Terlibat dengan komuniti Crowdsec untuk sokongan dan maklum balas.

Atas ialah kandungan terperinci Menyediakan pemasangan enjin keselamatan pelbagai pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!