本指南演示了如何配置多服务器Crowdsec安全引擎,从而增强了网络的集体安全性。 一台服务器充当父(Server-1),从子日志处理器(Server-2和Server-3)接收警报。该体系结构允许分布式威胁检测和修复。
> server-1,父母,托管HTTP REST API(LAPI)并管理信号存储和分发。 Server-2和Server-3(儿童)正面向Internet,将警报转发到Server-1。 通过补救组件管理的补救措施独立于检测,依赖于Server-1的LAPI。 儿童日志处理器的LAPI残疾以节省资源。
关键因素:
- >为Server-1的LAPI推荐一个后QL后端以增强稳定性(尽管WAL的SQLite是可行的替代方案)。
> - 需要三个Ubuntu 22.04服务器:一个父母和两个孩子,通过本地网络连接。
>设置步骤:
1。父级服务器(server-1):
- >
安装crowdsec:遵循安装指南并使用提供的命令:
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash sudo apt install crowdsec
-
(可选)PostgreSQL设置:
如果使用PostgreSQL,请安装(),创建 数据库和用户,授予特权,并据此更新 'ssudo apt install postgresql部分。 再生证书并重新启动crowdsec。crowdsec/etc/crowdsec/config.yamldb_configsudo -i -u postgres psql # ... PostgreSQL commands ... sudo cscli machines add -a –force sudo systemctl restart crowdsec
公开LAPI端口: - 修改
露出LAPI端口(例如,)。
/etc/crowdsec/config.yaml10.0.0.1:8080api: server: listen_uri: 10.0.0.1:80802。儿童日志处理器(Server-2&Server-3):
安装crowdsec:
- 使用与server-1相同的安装命令。
-
>用LAPI注册: 用Server-1的LAPI注册每个孩子: -
sudo cscli lapi register -u http://10.0.0.1:8080
禁用儿童lapi: 禁用 - >中的本地api:
/etc/crowdsec/config.yamlapi: server: enable: false>验证注册: 在Server-1上,使用 - 和
>。。
>重新启动Crowdsec:cscli machines listcscli machines validate <machine_id></machine_id>在每个孩子上重新启动crowdsec。 -
3。修复(Server-2&Server-3):
生成API密钥:
- 在Server-1上,使用
- 。
安装cscli bouncers add <bouncer_name></bouncer_name>安装补救组件: component。 -
配置修复组件:与API URL和键。
/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml - 重新启动补救组件:
重新启动
crowdsec-firewall-bouncer
重要说明:
- > server-1是单个故障点。 >
- 此增强设置提供了更强大,更可扩展的安全姿势。 未来的文章将涵盖高可用性配置。 与Crowdsec社区互动以寻求支持和反馈。
以上是设置多服务器安全引擎安装的详细内容。更多信息请关注PHP中文网其他相关文章!
互联网在Linux上运行吗?Apr 14, 2025 am 12:03 AM互联网运行不依赖单一操作系统,但Linux在其中扮演重要角色。Linux广泛应用于服务器和网络设备,因其稳定性、安全性和可扩展性受欢迎。
Linux操作是什么?Apr 13, 2025 am 12:20 AMLinux操作系统的核心是其命令行界面,通过命令行可以执行各种操作。1.文件和目录操作使用ls、cd、mkdir、rm等命令管理文件和目录。2.用户和权限管理通过useradd、passwd、chmod等命令确保系统安全和资源分配。3.进程管理使用ps、kill等命令监控和控制系统进程。4.网络操作包括ping、ifconfig、ssh等命令配置和管理网络连接。5.系统监控和维护通过top、df、du等命令了解系统运行状态和资源使用情况。
使用Linux别名提高自定义命令快捷方式的生产率Apr 12, 2025 am 11:43 AM介绍 Linux是一个强大的操作系统,由于其灵活性和效率,开发人员,系统管理员和电源用户都喜欢。但是,经常使用长而复杂的命令可能是乏味的
Linux实际上有什么好处?Apr 12, 2025 am 12:20 AMLinux适用于服务器、开发环境和嵌入式系统。1.作为服务器操作系统,Linux稳定高效,常用于部署高并发应用。2.作为开发环境,Linux提供高效的命令行工具和包管理系统,提升开发效率。3.在嵌入式系统中,Linux轻量且可定制,适合资源有限的环境。
在Linux上掌握道德黑客的基本工具和框架Apr 11, 2025 am 09:11 AM简介:通过基于Linux的道德黑客攻击数字边界 在我们越来越相互联系的世界中,网络安全至关重要。 道德黑客入侵和渗透测试对于主动识别和减轻脆弱性至关重要
如何学习Linux基础知识?Apr 10, 2025 am 09:32 AMLinux基础学习从零开始的方法包括:1.了解文件系统和命令行界面,2.掌握基本命令如ls、cd、mkdir,3.学习文件操作,如创建和编辑文件,4.探索高级用法如管道和grep命令,5.掌握调试技巧和性能优化,6.通过实践和探索不断提升技能。
Linux最有用的是什么?Apr 09, 2025 am 12:02 AMLinux在服务器、嵌入式系统和桌面环境中的应用广泛。1)在服务器领域,Linux因其稳定性和安全性成为托管网站、数据库和应用的理想选择。2)在嵌入式系统中,Linux因其高度定制性和高效性而受欢迎。3)在桌面环境中,Linux提供了多种桌面环境,满足不同用户需求。
Linux的缺点是什么?Apr 08, 2025 am 12:01 AMLinux的缺点包括用户体验、软件兼容性、硬件支持和学习曲线。1.用户体验不如Windows或macOS友好,依赖命令行界面。2.软件兼容性不如其他系统,缺乏许多商业软件的原生版本。3.硬件支持不如Windows全面,可能需要手动编译驱动程序。4.学习曲线较陡峭,掌握命令行操作需要时间和耐心。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
Dreamweaver CS6
视觉化网页开发工具
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
