Panduan ini menunjukkan cara mengkonfigurasi enjin keselamatan Crowdsec multi-server, meningkatkan keselamatan kolektif rangkaian anda. Satu pelayan bertindak sebagai ibu bapa (server-1), menerima makluman dari pemproses log anak (Server-2 dan Server-3). Senibina ini membolehkan pengesanan dan pemulihan ancaman yang diedarkan.
Pertimbangan utama:
- Backend PostgreSQL disyorkan untuk LAPI Server-1 untuk kestabilan yang dipertingkatkan (walaupun SQLite dengan Wal adalah alternatif yang berdaya maju).
- memerlukan tiga pelayan Ubuntu 22.04: satu ibu bapa dan dua kanak -kanak, dihubungkan melalui rangkaian tempatan.
Langkah persediaan:
- Pasang CrowdSec:
- Ikuti panduan pemasangan dan gunakan arahan yang disediakan:
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash sudo apt install crowdsec
(Pilihan) Persediaan PostgreSQL: - Jika menggunakan PostgreSQL, pasangnya (
), buat pangkalan data dan pengguna, memberikan keistimewaan, dan mengemaskini 's
sudo apt install postgresqlRegenerasi kelayakan dan mulakan semula Crowdsec.crowdsec/etc/crowdsec/config.yamldb_configsudo -i -u postgres psql # ... PostgreSQL commands ... sudo cscli machines add -a –force sudo systemctl restart crowdsec
Expose LAPI Port: - Modify
untuk mendedahkan port LAPI (mis.,
). /etc/crowdsec/config.yaml10.0.0.1:8080api: server: listen_uri: 10.0.0.1:80802. Pemproses Log Kanak-kanak (Server-2 & Server-3):
Pasang CrowdSec:
- Gunakan arahan pemasangan yang sama seperti pelayan-1.
-
Daftar dengan LAPI: Daftar setiap anak dengan LAPI Server-1: -
sudo cscli lapi register -u http://10.0.0.1:8080
Lumpuhkan anak LAPI: Lumpuhkan API tempatan dalam - :
/etc/crowdsec/config.yamlapi: server: enable: falseMengesahkan Pendaftaran: Pada pelayan-1, sahkan setiap kanak-kanak menggunakan - dan
.
mulakan semula crowdsec pada setiap anak.cscli machines listcscli machines validate <machine_id></machine_id>mulakan semula crowdsec: -
3. Pemulihan (Server-2 & Server-3):
Menjana kunci API:
pada pelayan-1, menghasilkan kunci API untuk setiap kanak-kanak menggunakan- .
-
Pasang komponencscli bouncers add <bouncer_name></bouncer_name>Pasang komponen pemulihan: . -
Konfigurasi Komponen Pemulihan:
Konfigurasi dengan URL API dan Kunci.
/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml - mulakan semula perkhidmatan
.
crowdsec-firewall-bouncer Nota penting:
Komunikasi antara pelayan kini tidak disulitkan HTTP (pertimbangkan HTTPS untuk pengeluaran).
- Persediaan ini tidak mempunyai pemantauan dan peringatan (rujuk dokumentasi CrowdSec untuk butiran).
- pelayan-1 adalah satu titik kegagalan.
- Persediaan yang dipertingkatkan ini menyediakan postur keselamatan yang lebih mantap dan berskala. Artikel masa depan akan meliputi konfigurasi ketersediaan tinggi. Terlibat dengan komuniti Crowdsec untuk sokongan dan maklum balas.
Atas ialah kandungan terperinci Menyediakan pemasangan enjin keselamatan pelbagai pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Gudang: GUI untuk mengendalikan aplikasi flatpak dengan mudahMay 09, 2025 am 11:30 AMGUI untuk Pengurusan Flatpak tanpa usaha: Memperkenalkan Gudang Menguruskan koleksi aplikasi flatpak yang semakin meningkat boleh menjadi rumit menggunakan hanya baris arahan. Masukkan Gudang, antara muka grafik yang mesra pengguna yang direka untuk menyelaraskan flatpak a
8 Perintah Linux yang kuat untuk mengenal pasti kemunculan cakera kerasMay 09, 2025 am 11:03 AMArtikel ini menyediakan panduan komprehensif untuk mengenal pasti dan menyelesaikan kesesakan cakera keras dalam sistem Linux. Pentadbir pelayan yang berpengalaman akan mendapati ini sangat berguna. Operasi cakera perlahan boleh memberi kesan buruk kepada prestasi aplikasi,
4 penjana kod QR terbaik untuk pengguna LinuxMay 09, 2025 am 10:27 AMAlat penjanaan kod QR yang cekap di bawah sistem linux Dalam dunia digital hari ini, kod QR telah menjadi satu cara untuk berkongsi maklumat dengan cepat dan mudah, memudahkan akses data dari URL, teks, kenalan, kelayakan Wi-Fi, dan juga maklumat pembayaran. Pengguna Linux boleh menggunakan pelbagai alat untuk membuat kod QR dengan cekap. Mari kita lihat beberapa penjana kod QR yang popular yang boleh digunakan secara langsung pada sistem Linux. Qrencode Qrencode adalah alat baris arahan ringan untuk menghasilkan kod QR pada Linux. Ia diterima dengan baik untuk kesederhanaan dan kecekapannya dan popular dengan pengguna Linux yang lebih suka kaedah langsung. Menggunakan Qrencode, anda boleh menggunakan URL,
Elementary OS 8: Linux mesra pengguna untuk macOS dan WindowsMay 09, 2025 am 10:19 AMElementary OS 8 Circe: Pengalaman Linux yang licin dan bergaya OS Elementary, pengedaran Linux yang berpangkalan di Ubuntu, telah berkembang dari pek tema mudah ke dalam sistem operasi bebas yang sepenuhnya. Dikenali dengan antara muka mesra pengguna, DE Elegant
40 Perintah Linux untuk Setiap Jurutera Pembelajaran MesinMay 09, 2025 am 10:06 AMMenguasai Linux adalah penting untuk mana -mana jurutera Pembelajaran Mesin (ML). Antara muka baris arahannya menawarkan fleksibiliti dan kawalan yang tiada tandingannya, menyelaraskan aliran kerja dan meningkatkan produktiviti. Artikel ini menggariskan perintah linux penting, menjelaskan fo
Lembaran Cheat Arch Linux: Perintah Penting untuk PemulaMay 09, 2025 am 09:54 AMArch Linux: Lembaran Cheat Barisan Perintah Pemula Arch Linux menawarkan kawalan yang tiada tandingannya tetapi dapat merasa menakutkan bagi pendatang baru. Lembaran cheat ini menyediakan arahan penting untuk menguruskan sistem anda dengan yakin. Maklumat Sistem & Kemas kini Ini com
Cara Memasang Scikit-Learn untuk Pembelajaran Mesin di LinuxMay 09, 2025 am 09:53 AMPanduan ini menyediakan langkah komprehensif untuk memasang dan menggunakan Perpustakaan Pembelajaran Mesin Scikit-Learn pada sistem Linux. Scikit-learn (Sklearn) adalah perpustakaan python sumber terbuka yang kuat yang menawarkan pelbagai alat untuk pelbagai mesin l
Cara memasang alat Kali Linux di UbuntuMay 09, 2025 am 09:46 AMPanduan ini menerangkan cara memanfaatkan Docker untuk mengakses alat Kali Linux, alternatif yang lebih selamat dan lebih efisien untuk kaedah ketinggalan zaman seperti Katoolin. Katoolin tidak lagi dikekalkan secara aktif dan boleh menyebabkan masalah keserasian pada sistem moden. Lakukan
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
PhpStorm versi Mac
Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
