Crowdsec¶
Crowdsec on tarkvara, mis aitab serverit kaitsta internetis leviva kahtlase liikluse eest. See on sarnane tulemüüriga, kuid Crowdsec on loodud spetsiaalselt kahtlase liikluse tuvastamiseks ja blokeerimiseks, millega tavaline tulemüür ei pruugi toime tulla. Crowdsec kasutab bouncereid – väikesi tarkvararakendusi, mis töötavad serveris ja jälgivad liiklust. Kui bouncer tuvastab kahtlase liikluse, blokeerib see selle ja lisab vastava liikluse musta nimekirja. Seda musta nimekirja jagatakse kõigi Crowdsec kasutajatega, et kaitsta ka teisi servereid kahtlase liikluse eest. Seega, mida rohkem on Crowdsec kasutajaid, seda tugevam on kaitse kõigile kasutajatele.
Crowdseci seadistamine¶
Lisa Crowdseci repositoorium oma serverisse
curl -s https://install.crowdsec.net | sudo sh
Installi Crowdsec
sudo apt update && sudo apt install crowdsec
Pärast Crowdseci installimist kuvatakse CLI-le mõned lingid edasiste juhiste kohta. Selle juhendi raames seadistame vaid remediation komponente ehk bouncereid.
Bouncerite seadistamine¶
Seadistame bouncereid, et kahtlase liikluse korral blokeerida IP-aadressidel serveriga ühenduse loomine. Selleks:
Installime iptables bounceri
sudo apt install crowdsec-firewall-bouncer-iptables
Aktiveerime bounceri
sudo cscli bouncers add iptables