本指南演示了如何配置多服務(wù)器Crowdsec安全引擎，從而增強了網(wǎng)絡(luò)的集體安全性。 一臺服務(wù)器充當(dāng)父（Server-1），從子日志處理器（Server-2和Server-3）接收警報。該體系結(jié)構(gòu)允許分布式威脅檢測和修復(fù)。

> server-1，父母，托管HTTP REST API（LAPI）并管理信號存儲和分發(fā)。 Server-2和Server-3（兒童）正面向Internet，將警報轉(zhuǎn)發(fā)到Server-1。 通過補救組件管理的補救措施獨立于檢測，依賴于Server-1的LAPI。 兒童日志處理器的LAPI殘疾以節(jié)省資源。

關(guān)鍵因素：

• >為Server-1的LAPI推薦一個后QL后端以增強穩(wěn)定性（盡管WAL的SQLite是可行的替代方案）。>
• 需要三個Ubuntu 22.04服務(wù)器：一個父母和兩個孩子，通過本地網(wǎng)絡(luò)連接。

>設(shè)置步驟：

1。父級服務(wù)器（server-1）：

• >

  安裝crowdsec：遵循安裝指南并使用提供的命令：

  curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
  sudo apt install crowdsec

• （可選）PostgreSQL設(shè)置：如果使用PostgreSQL，請安裝（），創(chuàng)建數(shù)據(jù)庫和用戶，授予特權(quán)，并據(jù)此更新's sudo apt install postgresql部分。 再生證書并重新啟動crowdsec。crowdsec /etc/crowdsec/config.yaml db_config

  sudo -i -u postgres
  psql
  # ... PostgreSQL commands ...
  sudo cscli machines add -a –force
  sudo systemctl restart crowdsec

公開LAPI端口：
• 修改

  露出LAPI端口（例如，）。 /etc/crowdsec/config.yaml 10.0.0.1:8080

  api:
    server:
      listen_uri: 10.0.0.1:8080

  2。兒童日志處理器（Server-2＆Server-3）：

使用與server-1相同的安裝命令。

• >用LAPI注冊：
用Server-1的LAPI注冊每個孩子：

• sudo cscli lapi register -u http://10.0.0.1:8080

  禁用兒童lapi：
禁用
• >中的本地api：

  /etc/crowdsec/config.yaml

  api:
    server:
      enable: false

  >驗證注冊：
在Server-1上，使用
• 和

  >。。 cscli machines list cscli machines validate <machine_id></machine_id>

  >重新啟動Crowdsec：
在每個孩子上重新啟動crowdsec。

• 3。修復(fù)（Server-2＆Server-3）：

在Server-1上，使用
• 。

  cscli bouncers add <bouncer_name></bouncer_name>安裝補救組件：

  安裝
component。

• 配置修復(fù)組件：與API URL和鍵。 /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

• 重新啟動補救組件：

  重新啟動 crowdsec-firewall-bouncer

重要說明： 服務(wù)器之間的通信目前未加密HTTP（考慮生產(chǎn)的HTTP）。

• > server-1是單個故障點。
>
此增強設(shè)置提供了更強大，更可擴展的安全姿勢。 未來的文章將涵蓋高可用性配置。 與Crowdsec社區(qū)互動以尋求支持和反饋。

以上是設(shè)置多服務(wù)器安全引擎安裝的詳細內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！