Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim System-Tutorial LINUX Einrichten einer Multi-Server-Sicherheitsmotoreninstallation

Einrichten einer Multi-Server-Sicherheitsmotoreninstallation

Joseph Gordon-Levitt
Joseph Gordon-Levitt
Mar 09, 2025 pm 12:02 PM

Dieser Handbuch zeigt, wie Sie eine Multi-Server-Crowdec-Sicherheits-Engine konfigurieren und die kollektive Sicherheit Ihres Netzwerks verbessern. Ein Server fungiert als Elternteil (Server-1) und empfängt Warnungen von untergeordneten Protokollprozessoren (Server-2 und Server-3). Diese Architektur ermöglicht die Erkennung und Sanierung der verteilten Bedrohung.

Setting up a Multi-Server Security Engine Installation

Server-1, der übergeordnete, hostet die HTTP-REST-API (LAPI) und verwaltet die Signalspeicherung und -verteilung. Server-2 und Server-3, die Kinder, sind im Internet ausgerichtet und leiten Warnungen an Server-1 weiter. Die von Sanierungskomponenten verwaltete Sanierung ist unabhängig von der Erkennung und stützt sich auf den Lapi von Server-1. Kinderprotokollprozessoren haben ihre Lapi deaktiviert, um Ressourcen zu erhalten.

Schlüsselüberlegungen:

  • Ein Postgresql-Backend wird für die LAPI von Server-1 für eine erweiterte Stabilität empfohlen (obwohl SQLite mit Wal eine praktikable Alternative ist).
  • erfordert drei Ubuntu 22.04 Server: ein übergeordnetes und zwei Kinder, die über ein lokales Netzwerk verbunden sind.

Setup -Schritte:

1. Parent Lapi Server (Server-1):

  • Installieren Sie Crowdsec: Befolgen Sie die Installationshandbuch und verwenden Sie die angegebenen Befehle: 

    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    Nach dem Login kopieren

  • (optional) PostgreSQL -Setup: Wenn Sie PostgreSQL verwenden, installieren Sie es (sudo apt install postgresql), erstellen Sie die crowdsec -Datenbank und den Benutzer, Gewährung von Berechtigungen und aktualisieren /etc/crowdsec/config.yaml s db_config entsprechend. Regeneration von Anmeldeinformationen regenerieren und Crowdsec neu starten. 

    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
    Nach dem Login kopieren

  • LAPI -Port enthüllen: modifizieren Sie /etc/crowdsec/config.yaml, um den LAPI -Anschluss freizulegen (z. B. 10.0.0.1:8080). 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    Nach dem Login kopieren

2. Kinderprotokollprozessoren (Server-2 & Server-3):

  • Installieren Sie Crowdsec: Verwenden Sie dieselben Installationsbefehle wie Server-1.

  • Registrieren Sie sich bei LAPI: Registrieren Sie jedes Kind mit dem LAPI von Server-1: 

    sudo cscli lapi register -u http://10.0.0.1:8080
    Nach dem Login kopieren

  • Deaktivieren Sie die untergeordnete Lapi: Deaktivieren Sie die lokale API in /etc/crowdsec/config.yaml: 

    api:
  server:
    enable: false
    Nach dem Login kopieren

  • Validieren Sie die Registrierung: auf Server-1 validieren Sie jedes Kind mit cscli machines list und cscli machines validate <machine_id></machine_id>.

  • starten Sie Crowdsec neu: starten Sie Crowdsec bei jedem Kind neu.

3. Sanierung (Server-2 & Server-3):

  • generieren Sie den API-Schlüssel: auf Server-1, generieren Sie für jedes Kind einen API-Schlüssel mit cscli bouncers add <bouncer_name></bouncer_name>.

  • Sanierungskomponente installieren: Die cs-firewall-bouncer-iptables -Komponente installieren.

  • Konfigurieren Sie die Sanierungskomponente: Konfigurieren Sie /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml mit der API -URL und dem Schlüssel.

  • Neustart die Sanierungskomponente: starten Sie den crowdsec-firewall-bouncer Service neu.

Wichtige Hinweise:

  • Kommunikation zwischen den Servern ist derzeit unverschlüsselt HTTP (betrachten Sie HTTPS für die Produktion).
  • Dieses Setup fehlt die Überwachung und Alarmierung (finden Sie in der Crowdec -Dokumentation für Einzelheiten).
  • Server-1 ist ein einzelner Fehlerpunkt.

Dieses erweiterte Setup bietet eine robustere und skalierbare Sicherheitsposition. Zukünftige Artikel behandeln Konfigurationen mit hohen verfügbaren Konfigurationen. Engagieren Sie sich mit der Crowdec -Community für Unterstützung und Feedback.

Das obige ist der detaillierte Inhalt vonEinrichten einer Multi-Server-Sicherheitsmotoreninstallation. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Mehr anzeigen

Heißer Artikel

<🎜>: Wachsen Sie einen Garten - Komplette Mutationsführer
3 Wochen vor By DDD
<🎜>: Bubble Gum Simulator Infinity - So erhalten und verwenden Sie Royal Keys
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Wie kann ich KB5055612 in Windows 10 nicht installieren?
3 Wochen vor By DDD
Nordhold: Fusionssystem, erklärt
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Mandragora: Flüstern des Hexenbaum
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Mehr anzeigen

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Mehr anzeigen

Heiße Themen

Java-Tutorial
1664
14
CakePHP-Tutorial
1423
52
Laravel-Tutorial
1321
25
PHP-Tutorial
1269
29
C#-Tutorial
1249
24
Mehr anzeigen
Related knowledge
Läuft das Internet unter Linux? Läuft das Internet unter Linux? Apr 14, 2025 am 12:03 AM

Das Internet stützt sich nicht auf ein einzelnes Betriebssystem, aber Linux spielt eine wichtige Rolle dabei. Linux wird häufig auf Servern und Netzwerkgeräten verwendet und ist für seine Stabilität, Sicherheit und Skalierbarkeit beliebt.

Was sind Linux -Operationen? Was sind Linux -Operationen? Apr 13, 2025 am 12:20 AM

Der Kern des Linux -Betriebssystems ist die Befehlszeilenschnittstelle, die verschiedene Operationen über die Befehlszeile ausführen kann. 1. Datei- und Verzeichnisoperationen verwenden LS, CD, MKDIR, RM und andere Befehle, um Dateien und Verzeichnisse zu verwalten. 2. Benutzer- und Berechtigungsverwaltung sorgt für die Systemsicherheit und die Ressourcenzuweisung über UserAdd, PASSWD, CHMOD und andere Befehle. 3. Process Management verwendet PS, Kill und andere Befehle, um Systemprozesse zu überwachen und zu steuern. 4. Netzwerkoperationen umfassen Ping, IFConfig, SSH und andere Befehle zum Konfigurieren und Verwalten von Netzwerkverbindungen. 5. Systemüberwachung und Wartung Verwenden Sie Befehle wie Top, DF, DU, um den Betriebsstatus und die Ressourcennutzung des Systems zu verstehen.

Was ist das Gehalt des Linux -Administrators? Was ist das Gehalt des Linux -Administrators? Apr 17, 2025 am 12:24 AM

Das durchschnittliche Jahresgehalt der Linux -Administratoren beträgt in den USA 75.000 bis 95.000 USD und 40.000 bis 60.000 € in Europa. Um das Gehalt zu erhöhen, können Sie: 1. kontinuierlich neue Technologien wie Cloud Computing und Containertechnologie lernen; 2. Projekterfahrung sammeln und Portfolio einrichten; 3. Geben Sie ein professionelles Netzwerk ein und erweitern Sie Ihr Netzwerk.

Was sind die Hauptaufgaben eines Linux -Systemadministrators? Was sind die Hauptaufgaben eines Linux -Systemadministrators? Apr 19, 2025 am 12:23 AM

Zu den Hauptaufgaben von Linux -Systemadministratoren gehören Systemüberwachung und Leistungsstimmen, Benutzerverwaltung, Softwarepaketverwaltung, Sicherheitsmanagement und Sicherungssicherung, Fehlerbehebung und Lösung, Leistungsoptimierung und Best Practices. 1. Verwenden Sie Top-, HTOP- und andere Tools, um die Systemleistung zu überwachen und sie einzustellen. 2. Verwalten Sie Benutzerkonten und Berechtigungen über UserAdd -Befehle und andere Befehle. 3. Verwenden Sie APT und YUM, um Softwarepakete zu verwalten, um Systemaktualisierungen und Sicherheit zu gewährleisten. 4. Konfigurieren Sie eine Firewall, überwachen Sie Protokolle und führen Sie die Datensicherung durch, um die Systemsicherheit zu gewährleisten. 5. Fehlerbehebung und Behebung durch Protokollanalyse und Werkzeuggebrauch. 6. Optimieren Sie die Kernelparameter und die Anwendungskonfiguration und befolgen Sie die Best Practices, um die Systemleistung und -stabilität zu verbessern.

Steigern Sie die Produktivität mit benutzerdefinierten Befehlskürzungen mithilfe von Linux -Aliase Steigern Sie die Produktivität mit benutzerdefinierten Befehlskürzungen mithilfe von Linux -Aliase Apr 12, 2025 am 11:43 AM

Einführung Linux ist ein leistungsstarkes Betriebssystem, das aufgrund seiner Flexibilität und Effizienz von Entwicklern, Systemadministratoren und Stromnutzern bevorzugt wird. Die Verwendung langer und komplexer Befehle kann jedoch mühsam und äh sein

Was ist der Hauptzweck von Linux? Was ist der Hauptzweck von Linux? Apr 16, 2025 am 12:19 AM

Zu den Hauptanwendungen von Linux gehören: 1. Server -Betriebssystem, 2. Eingebettes System, 3. Desktop -Betriebssystem, 4. Entwicklungs- und Testumgebung. Linux zeichnet sich in diesen Bereichen aus und bietet Stabilität, Sicherheits- und effiziente Entwicklungstools.

Wofür ist Linux eigentlich gut? Wofür ist Linux eigentlich gut? Apr 12, 2025 am 12:20 AM

Linux eignet sich für Server, Entwicklungsumgebungen und eingebettete Systeme. 1. Als Serverbetriebssystem ist Linux stabil und effizient und wird häufig zur Bereitstellung von Anwendungen mit hoher Konreise verwendet. 2. Als Entwicklungsumgebung bietet Linux effiziente Befehlszeilen -Tools und Paketmanagementsysteme, um die Entwicklungseffizienz zu verbessern. 3. In eingebetteten Systemen ist Linux leicht und anpassbar und für Umgebungen mit begrenzten Ressourcen geeignet.

Was sind die Unterschiede in der Virtualisierungsunterstützung zwischen Linux und Windows? Was sind die Unterschiede in der Virtualisierungsunterstützung zwischen Linux und Windows? Apr 22, 2025 pm 06:09 PM

Die Hauptunterschiede zwischen Linux und Windows in der Virtualisierungsunterstützung sind: 1) Linux liefert KVM und Xen mit hervorragender Leistung und Flexibilität, die für Umgebungen mit hoher Anpassung geeignet sind. 2) Windows unterstützt die Virtualisierung über Hyper-V mit einer freundlichen Schnittstelle und ist eng in das Microsoft-Ökosystem integriert, das für Unternehmen geeignet ist, die auf Microsoft-Software angewiesen sind.

See all articles