Einrichten einer Multi-Server-Sicherheitsmotoreninstallation
Mar 09, 2025 pm 12:02 PM
Dieser Handbuch zeigt, wie Sie eine Multi-Server-Crowdec-Sicherheits-Engine konfigurieren und die kollektive Sicherheit Ihres Netzwerks verbessern. Ein Server fungiert als Elternteil (Server-1) und empf?ngt Warnungen von untergeordneten Protokollprozessoren (Server-2 und Server-3). Diese Architektur erm?glicht die Erkennung und Sanierung der verteilten Bedrohung.
Server-1, der übergeordnete, hostet die HTTP-REST-API (LAPI) und verwaltet die Signalspeicherung und -verteilung. Server-2 und Server-3, die Kinder, sind im Internet ausgerichtet und leiten Warnungen an Server-1 weiter. Die von Sanierungskomponenten verwaltete Sanierung ist unabh?ngig von der Erkennung und stützt sich auf den Lapi von Server-1. Kinderprotokollprozessoren haben ihre Lapi deaktiviert, um Ressourcen zu erhalten.
Schlüsselüberlegungen:
- Ein Postgresql-Backend wird für die LAPI von Server-1 für eine erweiterte Stabilit?t empfohlen (obwohl SQLite mit Wal eine praktikable Alternative ist).
- erfordert drei Ubuntu 22.04 Server: ein übergeordnetes und zwei Kinder, die über ein lokales Netzwerk verbunden sind.
Setup -Schritte:
1. Parent Lapi Server (Server-1):
-
Installieren Sie Crowdsec: Befolgen Sie die Installationshandbuch und verwenden Sie die angegebenen Befehle:
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash sudo apt install crowdsec
-
(optional) PostgreSQL -Setup: Wenn Sie PostgreSQL verwenden, installieren Sie es (
sudo apt install postgresql), erstellen Sie diecrowdsec-Datenbank und den Benutzer, Gew?hrung von Berechtigungen und aktualisieren/etc/crowdsec/config.yamlsdb_configentsprechend. Regeneration von Anmeldeinformationen regenerieren und Crowdsec neu starten.sudo -i -u postgres psql # ... PostgreSQL commands ... sudo cscli machines add -a –force sudo systemctl restart crowdsec
-
LAPI -Port enthüllen: modifizieren Sie
/etc/crowdsec/config.yaml, um den LAPI -Anschluss freizulegen (z. B.10.0.0.1:8080).api: server: listen_uri: 10.0.0.1:8080
2. Kinderprotokollprozessoren (Server-2 & Server-3):
-
Installieren Sie Crowdsec: Verwenden Sie dieselben Installationsbefehle wie Server-1.
-
Registrieren Sie sich bei LAPI: Registrieren Sie jedes Kind mit dem LAPI von Server-1:
sudo cscli lapi register -u http://10.0.0.1:8080
-
Deaktivieren Sie die untergeordnete Lapi: Deaktivieren Sie die lokale API in
/etc/crowdsec/config.yaml:api: server: enable: false -
Validieren Sie die Registrierung: auf Server-1 validieren Sie jedes Kind mit
cscli machines listundcscli machines validate <machine_id></machine_id>. -
starten Sie Crowdsec neu: starten Sie Crowdsec bei jedem Kind neu.
3. Sanierung (Server-2 & Server-3):
-
generieren Sie den API-Schlüssel: auf Server-1, generieren Sie für jedes Kind einen API-Schlüssel mit
cscli bouncers add <bouncer_name></bouncer_name>. -
Sanierungskomponente installieren: Die
cs-firewall-bouncer-iptables-Komponente installieren. -
Konfigurieren Sie die Sanierungskomponente: Konfigurieren Sie
/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlmit der API -URL und dem Schlüssel. -
Neustart die Sanierungskomponente: starten Sie den
crowdsec-firewall-bouncerService neu.
Wichtige Hinweise:
- Kommunikation zwischen den Servern ist derzeit unverschlüsselt HTTP (betrachten Sie HTTPS für die Produktion).
- Dieses Setup fehlt die überwachung und Alarmierung (finden Sie in der Crowdec -Dokumentation für Einzelheiten).
- Server-1 ist ein einzelner Fehlerpunkt.
Dieses erweiterte Setup bietet eine robustere und skalierbare Sicherheitsposition. Zukünftige Artikel behandeln Konfigurationen mit hohen verfügbaren Konfigurationen. Engagieren Sie sich mit der Crowdec -Community für Unterstützung und Feedback.
Das obige ist der detaillierte Inhalt vonEinrichten einer Multi-Server-Sicherheitsmotoreninstallation. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Hei?e KI -Werkzeuge
Undress AI Tool
Ausziehbilder kostenlos
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!
Hei?er Artikel
Hei?e Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Hei?e Themen
5 Beste Open Source Mathematical Equation Editoren für Linux
Jun 18, 2025 am 09:28 AM
Suchen Sie eine gute Software, um mathematische Gleichungen zu schreiben? In diesem Fall enth?lt dieser Artikel die Top 5 Gleichungsdeditoren, die Sie problemlos auf Ihrer bevorzugten Linux -Verteilung installieren k?nnen. Zus?tzlich zu kompatibel mit verschiedenen Arten von Mathemata
SCP Linux -Befehl - übertragen Sie Dateien in Linux sicher
Jun 20, 2025 am 09:16 AM
Linux-Administratoren sollten mit der Befehlszeilenumgebung vertraut sein. Da der GUI -Modus (GUI (Graphical User Interface) in Linux -Servern nicht allgemein installiert ist.
Gogo - Erstellen Sie Verknüpfungen zu Verzeichnispfaden unter Linux
Jun 19, 2025 am 10:41 AM
Gogo ist ein bemerkenswertes Werkzeug, um Verzeichnisse in Ihrer Linux -Shell zu lese. Es hilft Ihnen, Abkürzungen für lange und komplexe Pfade unter Linux zu erstellen. Auf diese Weise müssen Sie nicht mehr langwierige Pfade unter Linux eingeben oder merken. Wenn es ein Verzeichnis gibt
Was ist ein PPA und wie füge ich Ubuntu einen hinzu?
Jun 18, 2025 am 12:21 AM
PPA ist ein wichtiges Tool für Ubuntu -Benutzer, um ihre Softwarequellen zu erweitern. 1. Bei der Suche nach PPA sollten Sie Launchpad.net besuchen, die offizielle PPA auf der offiziellen Website oder im Dokument der Projekte best?tigen und die Beschreibung und die Benutzerkommentare lesen, um den Sicherheits- und Wartungsstatus sicherzustellen. 2. Fügen Sie PPA hinzu, um den Terminalbefehl sudoadd-apt-Repositoryppa:/zu verwenden, und führen Sie dann sudoaptupdate aus, um die Paketliste zu aktualisieren. 3. Verwalten Sie PPAs, um die hinzugefügte Liste über den GREP -Befehl anzuzeigen. Verwenden Sie den Parameter -Remove, um die .List -Datei zu entfernen oder manuell zu l?schen, um Probleme zu vermeiden, die durch Inkompatibilit?t oder Stoppen von Updates verursacht werden. 4. Verwenden Sie PPA, um die Notwendigkeit abzuw?gen, und priorisieren Sie die Situationen, die der Beamte keine neue Version der Software bereitstellt oder verlangt.
Installieren Sie LXC (Linux Container) in Rhel, Rocky & Almalinux
Jul 05, 2025 am 09:25 AM
LXD wird als Container- und Virtual Machine Manager der n?chsten Generation beschrieben, der für Linux-Systeme, die in Containern oder als virtuelle Maschinen ausgeführt werden, ein immersives Anbieter bietet. Es bietet Bilder für eine überm??ige Anzahl von Linux -Verteilungen mit Unterstützung
Wie erstelle ich eine Datei mit einer bestimmten Gr??e zum Testen?
Jun 17, 2025 am 09:23 AM
Wie generiere ich schnell Testdateien einer bestimmten Gr??e? Es kann mit Befehlszeilen -Tools oder grafischen Software erreicht werden. Unter Windows k?nnen Sie fsutilFilecresedew -Dateinamengr??e verwenden, um eine Datei mit einem angegebenen Byte zu generieren. MacOS/Linux kann ddif =/dev/zeroof = filebs = 1mcount = 100 verwenden, um reale Datendateien zu generieren, oder TRUNCATE-S100M-Dateien verwenden, um Sparse-Dateien schnell zu erstellen. Wenn Sie mit der Befehlszeile nicht vertraut sind, k?nnen Sie Fsutilgui, DummyFileGenerator und andere Toolsoftware ausw?hlen. Zu den Anmerkungen geh?ren: Achten Sie auf die Einschr?nkungen des Dateisystems (z.
Wie installiere ich Linux neben Windows (Dual -Boot)?
Jun 18, 2025 am 12:19 AM
Der Schlüssel zur Installation von Dual -Systemen unter Linux und Windows sind die Einstellungen für die Partitionierung und Start. 1. Vorbereitung umfasst das Sicherungsdaten und die Komprimierung vorhandener Partitionen, um Platz zu schaffen. 2. Verwenden Sie Ventoy oder Rufus, um Linux -Start -USB -Festplatten zu erstellen, und empfehlen Sie Ubuntu. 3.. W?hlen Sie "Koexist mit anderen Systemen" oder partitionieren Sie w?hrend der Installation manuell ( /mindestens 20 GB, /Home Bleibender Platz, optional); 4. überprüfen Sie die Installation von Treibern von Drittanbietern, um Hardwareprobleme zu vermeiden. 5. Wenn Sie nach der Installation das Grub-Boot-Menü nicht eingeben, k?nnen Sie den Boot-Repair verwenden, um den Start zu reparieren oder die BIOS-Startsequenz anzupassen. Solange die Schritte klar sind und die Operation ordnungsgem?? durchgeführt wird, ist der gesamte Vorgang nicht kompliziert.
NVM - Installieren und verwalten Sie mehrere Node.js -Versionen unter Linux
Jun 19, 2025 am 09:09 AM
Node Version Manager (NVM) ist ein einfaches Bash -Skript, mit dem mehrere Node.js -Versionen auf Ihrem Linux -System verwaltet werden k?nnen. Sie k?nnen verschiedene Node.js -Versionen installieren, verfügbare Versionen für die Installation anzeigen und bereits installierte Versionen überprüft.nv
