cari
RumahTutorial sistemLINUXMenyediakan pemasangan enjin keselamatan pelbagai pelayan

Menyediakan pemasangan enjin keselamatan pelbagai pelayan

Joseph Gordon-Levitt
Joseph Gordon-Levitt
Mar 09, 2025 pm 12:02 PM

Panduan ini menunjukkan cara mengkonfigurasi enjin keselamatan Crowdsec multi-server, meningkatkan keselamatan kolektif rangkaian anda. Satu pelayan bertindak sebagai ibu bapa (server-1), menerima makluman dari pemproses log anak (Server-2 dan Server-3). Senibina ini membolehkan pengesanan dan pemulihan ancaman yang diedarkan.

Setting up a Multi-Server Security Engine Installation

Server-1, ibu bapa, menjadi tuan rumah API REST HTTP (LAPI) dan menguruskan penyimpanan dan pengedaran isyarat. Server-2 dan Server-3, kanak-kanak, adalah internet yang menghadap, memajukan makluman ke Server-1. Pemulihan, yang diuruskan oleh komponen pemulihan, bebas daripada pengesanan dan bergantung pada LAPI Server-1. Pemproses log kanak -kanak mempunyai LAPI mereka yang dilumpuhkan untuk memulihara sumber.

Pertimbangan utama:

    Backend PostgreSQL disyorkan untuk LAPI Server-1 untuk kestabilan yang dipertingkatkan (walaupun SQLite dengan Wal adalah alternatif yang berdaya maju).
    • memerlukan tiga pelayan Ubuntu 22.04: satu ibu bapa dan dua kanak -kanak, dihubungkan melalui rangkaian tempatan.

Langkah persediaan: 1. Pelayan LAPI Ibu Bapa (Server-1):

    Pasang CrowdSec:
  • Ikuti panduan pemasangan dan gunakan arahan yang disediakan: 

    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    • (Pilihan) Persediaan PostgreSQL:
  • Jika menggunakan PostgreSQL, pasangnya (

    ), buat pangkalan data dan pengguna, memberikan keistimewaan, dan mengemaskini 's sudo apt install postgresql Regenerasi kelayakan dan mulakan semula Crowdsec. crowdsec /etc/crowdsec/config.yaml db_config 

    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
    • Expose LAPI Port:
  • Modify

    untuk mendedahkan port LAPI (mis., ). /etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    2. Pemproses Log Kanak-kanak (Server-2 & Server-3):

Pasang CrowdSec:
    Gunakan arahan pemasangan yang sama seperti pelayan-1.

  • Daftar dengan LAPI:
    • Daftar setiap anak dengan LAPI Server-1: 

  • sudo cscli lapi register -u http://10.0.0.1:8080
    Lumpuhkan anak LAPI:
    • Lumpuhkan API tempatan dalam
  • :

    /etc/crowdsec/config.yaml 

    api:
  server:
    enable: false
    Mengesahkan Pendaftaran:
    • Pada pelayan-1, sahkan setiap kanak-kanak menggunakan
  • dan

    . cscli machines list cscli machines validate <machine_id></machine_id> mulakan semula crowdsec:

    mulakan semula crowdsec pada setiap anak.

  • 3. Pemulihan (Server-2 & Server-3):

Menjana kunci API:

pada pelayan-1, menghasilkan kunci API untuk setiap kanak-kanak menggunakan
    .

  • cscli bouncers add <bouncer_name></bouncer_name> Pasang komponen pemulihan:

    Pasang komponen
    • .
  • Konfigurasi Komponen Pemulihan:

    Konfigurasi dengan URL API dan Kunci. /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

    • mulakan semula komponen pemulihan:
  • mulakan semula perkhidmatan

    . crowdsec-firewall-bouncer

    • Nota penting:

Komunikasi antara pelayan kini tidak disulitkan HTTP (pertimbangkan HTTPS untuk pengeluaran).

    Persediaan ini tidak mempunyai pemantauan dan peringatan (rujuk dokumentasi CrowdSec untuk butiran).
    • pelayan-1 adalah satu titik kegagalan.
  • Persediaan yang dipertingkatkan ini menyediakan postur keselamatan yang lebih mantap dan berskala. Artikel masa depan akan meliputi konfigurasi ketersediaan tinggi. Terlibat dengan komuniti Crowdsec untuk sokongan dan maklum balas.

Atas ialah kandungan terperinci Menyediakan pemasangan enjin keselamatan pelbagai pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Adakah Internet berjalan di Linux?Adakah Internet berjalan di Linux?Apr 14, 2025 am 12:03 AM

Internet tidak bergantung pada sistem operasi tunggal, tetapi Linux memainkan peranan penting di dalamnya. Linux digunakan secara meluas dalam pelayan dan peranti rangkaian dan popular untuk kestabilan, keselamatan dan skalabiliti.

Apakah operasi Linux?Apakah operasi Linux?Apr 13, 2025 am 12:20 AM

Inti sistem pengendalian Linux adalah antara muka baris arahannya, yang boleh melakukan pelbagai operasi melalui baris arahan. 1. Operasi Fail dan Direktori Gunakan LS, CD, MKDIR, RM dan arahan lain untuk menguruskan fail dan direktori. 2. Pengguna dan Pengurusan Kebenaran Memastikan keselamatan sistem dan peruntukan sumber melalui UserAdd, Passwd, CHMOD dan arahan lain. 3. Pengurusan proses menggunakan PS, membunuh dan arahan lain untuk memantau dan mengawal proses sistem. 4. Operasi rangkaian termasuk PING, IFCONFIG, SSH dan arahan lain untuk mengkonfigurasi dan menguruskan sambungan rangkaian. 5. Pemantauan sistem dan penyelenggaraan sistem seperti TOP, DF, DU untuk memahami status operasi sistem dan penggunaan sumber.

Meningkatkan Produktiviti dengan Pintasan Perintah Custom Menggunakan Linux AliasesMeningkatkan Produktiviti dengan Pintasan Perintah Custom Menggunakan Linux AliasesApr 12, 2025 am 11:43 AM

Pengenalan Linux adalah sistem operasi yang kuat yang disukai oleh pemaju, pentadbir sistem, dan pengguna kuasa kerana fleksibiliti dan kecekapannya. Walau bagaimanapun, kerap menggunakan arahan panjang dan kompleks boleh membosankan dan er

Apa yang sebenarnya Linux?Apa yang sebenarnya Linux?Apr 12, 2025 am 12:20 AM

Linux sesuai untuk pelayan, persekitaran pembangunan, dan sistem tertanam. 1. Sebagai sistem pengendalian pelayan, Linux stabil dan cekap, dan sering digunakan untuk menggunakan aplikasi konkurasi tinggi. 2. Sebagai persekitaran pembangunan, Linux menyediakan alat arahan dan sistem pengurusan pakej yang cekap untuk meningkatkan kecekapan pembangunan. 3. Dalam sistem tertanam, Linux ringan dan disesuaikan, sesuai untuk persekitaran dengan sumber yang terhad.

Alat dan kerangka penting untuk menguasai penggodaman etika di LinuxAlat dan kerangka penting untuk menguasai penggodaman etika di LinuxApr 11, 2025 am 09:11 AM

Pengenalan: Mengamankan sempadan digital dengan penggodaman etika berasaskan Linux Di dunia yang semakin saling berkaitan, keselamatan siber adalah yang paling penting. Ujian penggodaman dan penembusan etika adalah penting untuk mengenal pasti dan mengurangkan keruntuhan secara proaktif

Bagaimana untuk belajar asas Linux?Bagaimana untuk belajar asas Linux?Apr 10, 2025 am 09:32 AM

Kaedah untuk pembelajaran asas Linux dari awal termasuk: 1. Memahami sistem fail dan antara muka baris perintah, 2. Master arahan asas seperti LS, CD, MKDIR, 3.

Apakah yang paling banyak digunakan Linux?Apakah yang paling banyak digunakan Linux?Apr 09, 2025 am 12:02 AM

Linux digunakan secara meluas dalam pelayan, sistem tertanam dan persekitaran desktop. 1) Dalam bidang pelayan, Linux telah menjadi pilihan yang ideal untuk menganjurkan laman web, pangkalan data dan aplikasi kerana kestabilan dan keselamatannya. 2) Dalam sistem tertanam, Linux popular untuk penyesuaian dan kecekapan yang tinggi. 3) Di persekitaran desktop, Linux menyediakan pelbagai persekitaran desktop untuk memenuhi keperluan pengguna yang berbeza.

Apakah kelemahan Linux?Apakah kelemahan Linux?Apr 08, 2025 am 12:01 AM

Kelemahan Linux termasuk pengalaman pengguna, keserasian perisian, sokongan perkakasan, dan keluk pembelajaran. 1. Pengalaman pengguna tidak mesra seperti Windows atau MacOS, dan ia bergantung pada antara muka baris arahan. 2. Keserasian perisian tidak sebaik sistem lain dan tidak mempunyai versi asli banyak perisian komersial. 3. Sokongan perkakasan tidak begitu komprehensif seperti Windows, dan pemandu boleh dikumpulkan secara manual. 4. Keluk pembelajaran adalah curam, dan menguasai operasi baris arahan memerlukan masa dan kesabaran.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Cara Membuka Segala -galanya Di Myrise
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7504
15
Tutorial CakePHP
1378
52
Apakah format nama akaun stim
78
11
kunci pengaktifan win11 kekal
52
19
Sambungan NYT menunjukkan dan jawapan
19
55
Tunjukkan Lagi