Configuration d'une installation de moteur de sécurité multi-serveur
Mar 09, 2025 pm 12:02 PM
Ce guide montre comment configurer un moteur de sécurité Crowdsec multi-serveur, améliorant la sécurité collective de votre réseau. Un serveur agit en tant que parent (serveur-1), recevant des alertes des processeurs de journal des enfants (Server-2 et Server-3). Cette architecture permet la détection et la correction des menaces distribuées.
Server-1, le parent, héberge l'API HTTP REST (LAPI) et gère le stockage et la distribution des signaux. Server-2 et Server-3, les enfants, sont des alertes orientées sur Internet sur le serveur-1. L'assainissement, géré par les composants de remédiation, est indépendant de la détection et repose sur LAPI de Server-1. Les processeurs de journaux d'enfants ont leur lapi désactivé pour conserver les ressources.
Considérations clés:
- Un backend PostgreSQL est recommandé pour le LAPI de Server-1 pour une stabilité améliorée (bien que Sqlite avec WAL soit une alternative viable).
- nécessite trois serveurs Ubuntu 22.04: un parent et deux enfants, connectés via un réseau local.
étapes de configuration:
1. Parent Lapi Server (Server-1):
-
Installez Crowdecsec: Suivez le guide d'installation et utilisez les commandes fournies:
curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash sudo apt install crowdsec
-
(facultatif) Configuration postgreSQL: Si vous utilisez PostgreSQL, installez-le (
sudo apt install postgresql), créez la base de donnéescrowdsecet l'utilisateur, les privilèges de subvention et la section/etc/crowdsec/config.yamldb_configen conséquence. Régénérer les informations d'identification et redémarrer la crowdec.sudo -i -u postgres psql # ... PostgreSQL commands ... sudo cscli machines add -a –force sudo systemctl restart crowdsec
-
Exposer le port LAPI: Modifier
/etc/crowdsec/config.yamlpour exposer le port Lapi (par exemple,10.0.0.1:8080).api: server: listen_uri: 10.0.0.1:8080
2. Processeurs de journaux enfants (server-2 et serveur-3):
-
Installer Crowdec: Utilisez les mêmes commandes d'installation que le serveur-1.
-
Inscrivez-vous avec Lapi: Enregistrez chaque enfant avec Lapi de Server-1:
sudo cscli lapi register -u http://10.0.0.1:8080
-
Désactiver l'enfant Lapi: Désactiver l'API local dans
/etc/crowdsec/config.yaml:api: server: enable: false -
Valider l'enregistrement: sur le serveur-1, validez chaque enfant en utilisant
cscli machines listetcscli machines validate <machine_id></machine_id>. -
Redémarrer Crowdecsec: Redémarrer Crowdsec sur chaque enfant.
3. Remédiation (serveur-2 et serveur-3):
-
Générer la touche API: Sur serveur-1, générez une clé API pour chaque enfant en utilisant
cscli bouncers add <bouncer_name></bouncer_name>. -
Installez le composant de remédiation: Installez le composant
cs-firewall-bouncer-iptables. -
Configurer le composant de remédiation: Configurez
/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlavec l'URL et la clé de l'API. -
Redémarrer le composant de remédiation: redémarrer le service
crowdsec-firewall-bouncer.
Remarques importantes:
- La communication entre les serveurs n'est actuellement pas cryptée HTTP (considérez les HTTP pour la production).
- Cette configuration manque de surveillance et d'alerte (reportez-vous à la documentation Crowdsec pour plus de détails).
- Server-1 est un seul point de défaillance.
Cette configuration améliorée fournit une posture de sécurité plus robuste et évolutive. Les futurs articles couvriront les configurations à haute disponibilité. Engagez-vous avec la communauté Crowdsec pour le soutien et les commentaires.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
5 meilleurs éditeurs d'équation mathématique open source pour Linux
Jun 18, 2025 am 09:28 AM
êtes-vous à la recherche de bons logiciels pour écrire des équations mathématiques? Si c'est le cas, cet article fournit les 5 premiers éditeurs d'équation que vous pouvez facilement installer sur votre distribution Linux préférée. En plus d'être compatible avec différents types de mathéma
Commande SCP Linux - Transférer en toute sécurité les fichiers dans Linux
Jun 20, 2025 am 09:16 AM
Les administrateurs Linux doivent être familiarisés avec l'environnement de ligne de commande. étant donné que le mode GUI (interface utilisateur graphique) dans les serveurs Linux n'est pas généralement installé.
GOGO - Créez des raccourcis vers les chemins de répertoire dans Linux
Jun 19, 2025 am 10:41 AM
GOGO est un outil remarquable pour mettre en signet les répertoires à l'intérieur de votre shell Linux. Il vous aide à créer des raccourcis pour des chemins longs et complexes dans Linux. De cette fa?on, vous n'avez plus besoin de taper ou de mémoriser de longs chemins sur Linux. Par exemple, s'il y a un répertoire
Qu'est-ce qu'un PPA et comment en ajouter un à Ubuntu?
Jun 18, 2025 am 12:21 AM
PPA est un outil important pour les utilisateurs d'Ubuntu pour étendre leurs sources logicielles. 1. Lors de la recherche de PPA, vous devez visiter LaunchPad.net, confirmer le PPA officiel dans le site Web ou le document officiel du projet et lire la description et les commentaires des utilisateurs pour assurer son état de sécurité et de maintenance; 2. Ajouter PPA pour utiliser la commande terminale sudoadd-apt-repositoryppa: /, puis exécuter sudoaptupDate pour mettre à jour la liste des packages; 3. Gérer les PPA pour afficher la liste ajoutée via la commande grep, utilisez le paramètre --remiez pour supprimer ou supprimer manuellement le fichier .List pour éviter les problèmes causés par l'incompatibilité ou l'arrêt des mises à jour; 4. Utilisez PPA pour peser la nécessité et hiérarchiser les situations que le fonctionnaire ne fournit ni ne nécessite une nouvelle version du logiciel.
Installez LXC (conteneurs Linux) dans Rhel, Rocky et Almalinux
Jul 05, 2025 am 09:25 AM
LXD est décrit comme le conteneur de prochaine génération et le gestionnaire de machines virtuelles qui offre un immersif pour les systèmes Linux qui s'exécutent à l'intérieur de conteneurs ou comme machines virtuelles. Il fournit des images pour un nombre démesuré de distributions Linux avec le support
Comment créer un fichier d'une taille spécifique pour les tests?
Jun 17, 2025 am 09:23 AM
Comment générer rapidement des fichiers de test d'une taille spécifiée? Il peut être réalisé à l'aide d'outils de ligne de commande ou de logiciels graphiques. Sur Windows, vous pouvez utiliser la taille du nom de fichier fSutilFileCreatew pour générer un fichier avec un octet spécifié; MacOS / Linux peut utiliser ddif = / dev / zeroof = filebs = 1mcount = 100 pour générer de vrais fichiers de données, ou utiliser des fichiers troncate-s100m pour créer rapidement des fichiers clairsemés. Si vous n'êtes pas familier avec la ligne de commande, vous pouvez choisir Fsutilgui, DummyFileGenerator et d'autres logiciels d'outils. Les notes incluent: prêtez attention aux limitations du système de fichiers (comme la limite supérieure de la taille du fichier FAT32), évitez d'écraser les fichiers existants, et certains programmes peuvent
NVM - Installer et gérer plusieurs versions Node.js dans Linux
Jun 19, 2025 am 09:09 AM
Node Version Manager (NVM) est un simple script bash qui aide à gérer plusieurs versions Node.js sur votre système Linux. Il vous permet d'installer diverses versions Node.js, afficher les versions disponibles pour l'installation et vérifier les versions déjà installées.nv
Comment installer Linux aux c?tés de Windows (double démarrage)?
Jun 18, 2025 am 12:19 AM
La clé de l'installation de deux systèmes dans Linux et Windows est le partitionnement et les paramètres de démarrage. 1. La préparation comprend la sauvegarde des données et la compression des partitions existantes pour faire de la place; 2. Utilisez Ventoy ou Rufus pour créer un disque USB Linux Boot, recommandez Ubuntu; 3. Sélectionnez "coexister avec d'autres systèmes" ou partition manuellement pendant l'installation (/ au moins 20 Go, / l'espace restant à domicile, échange facultatif); 4. Vérifiez l'installation de pilotes tiers pour éviter les problèmes matériels; 5. Si vous n'entrez pas dans le menu de démarrage GRUB après l'installation, vous pouvez utiliser la réparation de démarrage pour réparer le démarrage ou ajuster la séquence de démarrage du BIOS. Tant que les étapes sont claires et que l'opération est effectuée correctement, l'ensemble du processus n'est pas compliqué.
