設置多服務器安全引擎安裝

本指南演示瞭如何配置多服務器Crowdsec安全引擎，從而增強了網絡的集體安全性。 一台服務器充當父（Server-1），從子日誌處理器（Server-2和Server-3）接收警報。該體系結構允許分佈式威脅檢測和修復。

> server-1，父母，託管HTTP REST API（LAPI）並管理信號存儲和分發。 Server-2和Server-3（兒童）正面向Internet，將警報轉發到Server-1。 通過補救組件管理的補救措施獨立於檢測，依賴於Server-1的LAPI。 兒童日誌處理器的LAPI殘疾以節省資源。

關鍵因素：

• >為Server-1的LAPI推荐一個後QL後端以增強穩定性（儘管WAL的SQLite是可行的替代方案）。 >
• 需要三個Ubuntu 22.04服務器：一個父母和兩個孩子，通過本地網絡連接。

>設置步驟：

1。父級服務器（server-1）：

• >

  安裝crowdsec：遵循安裝指南並使用提供的命令：

  curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
  sudo apt install crowdsec

• （可選）PostgreSQL設置：如果使用PostgreSQL，請安裝（），創建數據庫和用戶，授予特權，並據此更新's sudo apt install postgresql部分。 再生證書並重新啟動crowdsec。 crowdsec /etc/crowdsec/config.yaml db_config

  sudo -i -u postgres
  psql
  # ... PostgreSQL commands ...
  sudo cscli machines add -a –force
  sudo systemctl restart crowdsec

公開LAPI端口：
• 修改

  露出LAPI端口（例如，）。 /etc/crowdsec/config.yaml 10.0.0.1:8080

  api:
    server:
      listen_uri: 10.0.0.1:8080

  2。兒童日誌處理器（Server-2＆Server-3）：

安裝crowdsec：

使用與server-1相同的安裝命令。

• >用LAPI註冊：
用Server-1的LAPI註冊每個孩子：

• sudo cscli lapi register -u http://10.0.0.1:8080

  禁用兒童lapi：
禁用
• >中的本地api：

  /etc/crowdsec/config.yaml

  api:
    server:
      enable: false

  >驗證註冊：
在Server-1上，使用
• 和

  >。 。 cscli machines list cscli machines validate <machine_id></machine_id>

  >重新啟動Crowdsec：
在每個孩子上重新啟動crowdsec。

• 3。修復（Server-2＆Server-3）：

生成API密鑰：

在Server-1上，使用
• 。

  cscli bouncers add <bouncer_name></bouncer_name>安裝補救組件：

  安裝
component。

• 配置修復組件：與API URL和鍵。 /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

• 重新啟動補救組件：

  重新啟動 crowdsec-firewall-bouncer

重要說明： 服務器之間的通信目前未加密HTTP（考慮生產的HTTP）。

此設置缺乏監視和警報（有關詳細信息，請參閱Crowdsec文檔）。

• > server-1是單個故障點。
>
此增強設置提供了更強大，更可擴展的安全姿勢。 未來的文章將涵蓋高可用性配置。 與Crowdsec社區互動以尋求支持和反饋。

以上是設置多服務器安全引擎安裝的詳細內容。更多資訊請關注PHP中文網其他相關文章！