امنیت محیط خود را با CrowdSec متحول کنید

ek3nk4r 2023-06-25

0 103 خواندن این مطلب 2 دقیقه زمان میبرد

امنیت محیط خود را با CrowdSec متحول کنید

پیشنهاد ویژه

خرید فالوور واقعی خرید لایک اینستاگرام خرید ویو اینستاگرام خرید فالوور اینستاگرام

CrowdSec چیست و چگونه کار می کند؟

CrowdSec یک پروژه امنیتی منبع باز است که هدف آن محافظت از سیستم ها در برابر حملات سایبری است. از گزارش‌های احراز هویت و یادگیری ماشینی برای شناسایی و مسدود کردن آدرس‌های IP مشکوک درگیر در فعالیت‌های مخرب استفاده می‌کند. CrowdSec بر اساس یک مکانیسم bouncer است که به شما امکان می دهد اقدامات پیشگیرانه در برابر حملات انجام دهید.

پیش نیازها

یکی از پیش نیازهای استفاده از Crowdsec این است که یک فایروال فعال (IPTABLE) روی سرور خود داشته باشید.

اگر فایروال وجود نداشته باشد، Crowdsec نمی تواند قانونی برای مسدود کردن ترافیک اضافه کند.

قبل از فعال کردن فایروال خود، باید مطمئن شوید که ترافیک ورودی 80، 443 و 22 مجاز است.

نصب CrowdSec

نصب Crowdsec بسیار ساده است، در حین نصب، مؤلفه های مختلف (Nginx، Apache2، MySQL…) را نیز شناسایی می کند که می تواند نظارت کند و به طور خودکار خود را پیکربندی کند.

curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

sudo apt install crowdsec

در تصویر زیر، مراحل نصب که در آن می توانیم کشف و نصب و پیکربندی خودکار sshd را مشاهده کنیم.

توضیحات تصویر

برای نمایش لیست دستورات موجود، از دستور زیر استفاده کنید:

cscli

توضیحات تصویر

دستور متریک چندین آمار مربوط به سرویس crowdsec را نمایش می دهد:

cscli metrics

توضیحات تصویر

در نمای نشان داده شده، متوجه وجود فایل های منبع استفاده شده به همراه آمار آنها می شویم.

علاوه بر این، می توان آنالایزرهای مختلف مورد استفاده را که مسئول انجام تشخیص های لازم هستند شناسایی کرد.

cscli alerts list

توضیحات تصویر

برای نمایش لیست ip های مسدود شده:

cscli decisions list

توضیحات تصویر

نتیجه
نصب CrowdSec کامل شده است. عامل گزارش‌ها را تجزیه و تحلیل می‌کند، تلاش‌های نفوذ احتمالی را گزارش می‌کند و آدرس‌های IP را از داخل اکوسیستم Crowdsec جمع‌آوری می‌کند. باونسر فایروال داخلی را به‌روزرسانی می‌کند و آدرس‌های IP خطرناک را همانطور که توسط Crowdsec گزارش و تأیید شده است به لیست سیاه اضافه می‌کند.

CrowdSec تنها یکی از عناصر زیرساخت امنیتی است. نباید به آن به عنوان تنها محافظ در برابر تهدیدات خارجی اعتماد کرد.

منابع اضافی

سایت دا CrowdSec
مستندات CrowdSec CLI
مخزن CrowdSec Github
کنسول CrowdSec – این برنامه وب (در حال حاضر در نسخه بتا) می تواند برای نظارت و مشاهده هشدارهای دریافتی توسط یک یا چند نمونه CrowdSec استفاده شود.