設置多服務器安全引擎安裝-Linux-PHP中文網

首頁

系統教程

Linux

設置多服務器安全引擎安裝

Joseph Gordon-Levitt

Mar 09, 2025 pm 12:02 PM

本指南演示瞭如何配置多服務器Crowdsec安全引擎，從而增強了網絡的集體安全性。一台服務器充當父（Server-1），從子日誌處理器（Server-2和Server-3）接收警報。該體系結構允許分佈式威脅檢測和修復。

Setting up a Multi-Server Security Engine Installation

> server-1，父母，託管HTTP REST API（LAPI）並管理信號存儲和分發。 Server-2和Server-3（兒童）正面向Internet，將警報轉發到Server-1。通過補救組件管理的補救措施獨立於檢測，依賴於Server-1的LAPI。兒童日誌處理器的LAPI殘疾以節省資源。

關鍵因素：

>為Server-1的LAPI推荐一個後QL後端以增強穩定性（儘管WAL的SQLite是可行的替代方案）。 >
需要三個Ubuntu 22.04服務器：一個父母和兩個孩子，通過本地網絡連接。

>設置步驟：

1。父級服務器（server-1）：

安裝crowdsec：遵循安裝指南並使用提供的命令：

curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec

（可選）PostgreSQL設置：如果使用PostgreSQL，請安裝（），創建數據庫和用戶，授予特權，並據此更新's sudo apt install postgresql部分。再生證書並重新啟動crowdsec。 crowdsec /etc/crowdsec/config.yaml db_config
```
sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
```
修改
露出LAPI端口（例如，）。 /etc/crowdsec/config.yaml 10.0.0.1:8080
```
api:
  server:
    listen_uri: 10.0.0.1:8080
```
2。兒童日誌處理器（Server-2＆Server-3）：

安裝crowdsec：

>用LAPI註冊：

sudo cscli lapi register -u http://10.0.0.1:8080

禁用兒童lapi：

>中的本地api：
/etc/crowdsec/config.yaml
```
api:
  server:
    enable: false
```
>驗證註冊：
和
>。。 cscli machines list cscli machines validate <machine_id></machine_id>
>重新啟動Crowdsec：
3。修復（Server-2＆Server-3）：

生成API密鑰：

。
cscli bouncers add <bouncer_name></bouncer_name>安裝補救組件：
安裝
配置修復組件：與API URL和鍵。 /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml
重新啟動補救組件：
重新啟動 crowdsec-firewall-bouncer

重要說明：服務器之間的通信目前未加密HTTP（考慮生產的HTTP）。

此設置缺乏監視和警報（有關詳細信息，請參閱Crowdsec文檔）。

> server-1是單個故障點。

以上是設置多服務器安全引擎安裝的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

說明Linux和Windows之間的架構差異。May 06, 2025 am 12:01 AM

Linux和Windows在架构上的主要差异包括：1)设计哲学和内核结构：Linux采用模块化内核，Windows采用单一内核；2)文件系统：Linux支持多种文件系统，Windows主要使用NTFS；3)安全性：Linux以权限管理和开源特性著称，Windows有独特的安全机制但修复滞后；4)使用体验：Linux命令行操作更高效，Windows图形界面更直观。

針對Linux與Windows的針對Linux的常見安全威脅是什麼？May 05, 2025 am 12:03 AM

Linux和Windows系統面臨不同的安全威脅。 Linux常見威脅包括Rootkit、DDoS攻擊、漏洞利用和權限提升；Windows常見威脅包括惡意軟件、勒索軟件、釣魚攻擊和零日攻擊。

Linux和Windows之間的過程管理有何不同？May 04, 2025 am 12:04 AM

Linux和Windows在进程管理上的主要差异在于工具和API的实现及理念。Linux以灵活性和强大性著称，依赖于内核和命令行工具；而Windows以用户友好和集成性著称，主要通过图形界面和系统服务管理进程。

Linux與Windows的典型用例是什麼？May 03, 2025 am 12:01 AM

LinuxIsideAlforCustomization，開發和ServerManagement，WhileWindowSexcelSineAsofuse，SoftWareCompatibility andgaming.linuxoffershighighighighignfigurabilityfordefordeerserersandserserservervevendingservervevelicersandervervevelopservervevelopservervevelopsetups，whereaswindowspprovidesaprovidesauser-frovideslyinlyintellyintlyintellyinterfrignlyInterFaroffacorDofroardOaforportort

Linux和Windows之間的用戶帳戶管理有什麼區別？May 02, 2025 am 12:02 AM

Linux和Windows在用戶賬戶管理上的主要區別在於權限模型和管理工具。 Linux使用基於Unix的權限模型和命令行工具（如useradd、usermod、userdel），而Windows採用自己的安全模型和圖形用戶界面（GUI）管理工具。

Linux的命令行環境如何使其比Windows更安全？May 01, 2025 am 12:03 AM

Linux'scommandlinecanbemoresecurethanWindowsifmanagedcorrectly,butrequiresmoreuserknowledge.1)Linux'sopen-sourcenatureallowsforquicksecurityupdates.2)Misconfigurationcanleadtovulnerabilities.Windows'commandlineismorecontrolledbutlesscustomizable,with