本指南演示了如何配置多服务器Crowdsec安全引擎,从而增强了网络的集体安全性。 一台服务器充当父(Server-1),从子日志处理器(Server-2和Server-3)接收警报。该体系结构允许分布式威胁检测和修复。
> server-1,父母,托管HTTP REST API(LAPI)并管理信号存储和分发。 Server-2和Server-3(儿童)正面向Internet,将警报转发到Server-1。 通过补救组件管理的补救措施独立于检测,依赖于Server-1的LAPI。 儿童日志处理器的LAPI残疾以节省资源。
关键因素:
- >为Server-1的LAPI推荐一个后QL后端以增强稳定性(尽管WAL的SQLite是可行的替代方案)。
> - 需要三个Ubuntu 22.04服务器:一个父母和两个孩子,通过本地网络连接。
>设置步骤:
1。父级服务器(server-1):
- >
安装crowdsec:遵循安装指南并使用提供的命令:
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash sudo apt install crowdsec
-
(可选)PostgreSQL设置:
如果使用PostgreSQL,请安装(),创建 数据库和用户,授予特权,并据此更新 'ssudo apt install postgresql部分。 再生证书并重新启动crowdsec。crowdsec/etc/crowdsec/config.yamldb_configsudo -i -u postgres psql # ... PostgreSQL commands ... sudo cscli machines add -a –force sudo systemctl restart crowdsec
公开LAPI端口: - 修改
露出LAPI端口(例如,)。
/etc/crowdsec/config.yaml10.0.0.1:8080api: server: listen_uri: 10.0.0.1:80802。儿童日志处理器(Server-2&Server-3):
安装crowdsec:
- 使用与server-1相同的安装命令。
-
>用LAPI注册: 用Server-1的LAPI注册每个孩子: -
sudo cscli lapi register -u http://10.0.0.1:8080
禁用儿童lapi: 禁用 - >中的本地api:
/etc/crowdsec/config.yamlapi: server: enable: false>验证注册: 在Server-1上,使用 - 和
>。。
>重新启动Crowdsec:cscli machines listcscli machines validate <machine_id></machine_id>在每个孩子上重新启动crowdsec。 -
3。修复(Server-2&Server-3):
生成API密钥:
- 在Server-1上,使用
- 。
安装cscli bouncers add <bouncer_name></bouncer_name>安装补救组件: component。 -
配置修复组件:与API URL和键。
/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml - 重新启动补救组件:
重新启动
crowdsec-firewall-bouncer
重要说明:
- > server-1是单个故障点。 >
- 此增强设置提供了更强大,更可扩展的安全姿势。 未来的文章将涵盖高可用性配置。 与Crowdsec社区互动以寻求支持和反馈。
以上是设置多服务器安全引擎安装的详细内容。更多信息请关注PHP中文网其他相关文章!
针对Linux与Windows的针对Linux的常见安全威胁是什么?May 05, 2025 am 12:03 AMLinux和Windows系统面临不同的安全威胁。Linux常见威胁包括Rootkit、DDoS攻击、漏洞利用和权限提升;Windows常见威胁包括恶意软件、勒索软件、钓鱼攻击和零日攻击。
Linux和Windows之间的过程管理有何不同?May 04, 2025 am 12:04 AMLinux和Windows在进程管理上的主要差异在于工具和API的实现及理念。 Linux以灵活性和强大性着称,依赖于内核和命令行工具;而Windows以用户友好和集成性着称,主要通过图形界面和系统服务管理进程。
Linux与Windows的典型用例是什么?May 03, 2025 am 12:01 AMLinuxIsideAlforCustomization,开发和ServerManagement,WhileWindowSexcelSineAsofuse,SoftWareCompatibility andgaming.linuxoffershighighighighignfigurabilityfordefordeerserersandserserservervevendingservervevelicersandervervevelopservervevelopservervevelopsetups,whereaswindowspprovidesaprovidesauser-frovideslyinlyintellyintlyintellyinterfrignlyInterFaroffacorDofroardOaforportort
Linux和Windows之间的用户帐户管理有什么区别?May 02, 2025 am 12:02 AMLinux和Windows在用户账户管理上的主要区别在于权限模型和管理工具。Linux使用基于Unix的权限模型和命令行工具(如useradd、usermod、userdel),而Windows采用自己的安全模型和图形用户界面(GUI)管理工具。
Linux的命令行环境如何使其比Windows更安全?May 01, 2025 am 12:03 AMLinux'scommandlinecanbemoresecurethanWindowsifmanagedcorrectly,butrequiresmoreuserknowledge.1)Linux'sopen-sourcenatureallowsforquicksecurityupdates.2)Misconfigurationcanleadtovulnerabilities.Windows'commandlineismorecontrolledbutlesscustomizable,with
如何在Linux中自动制作USB驱动器安装Apr 30, 2025 am 10:04 AM本指南说明了如何在Linux的启动下自动安装USB驱动器,从而节省了时间和精力。 步骤1:确定您的USB驱动器 使用LSBLK命令列出所有块设备。 您的USB驱动器可能会标记为 /dev /sdb1, /dev /sdc1等
2025年,最佳Linux,Windows和Mac的最佳跨平台应用程序Apr 30, 2025 am 09:57 AM跨平台应用程序已彻底改变了软件开发,从而在Linux,Windows和MacOS等操作系统上实现了无缝功能。 这消除了根据您的设备切换应用程序的需求,提供一致的体验
2025年AI和机器学习的最佳Linux工具Apr 30, 2025 am 09:44 AM人工智能(AI)正在迅速改变许多部门,从医疗保健和金融到艺术和音乐等创意领域。 Linux具有开源性,适应性和性能功能,已成为首要的Platfo
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
Dreamweaver CS6
视觉化网页开发工具
