コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ システムチュートリアル Linux マルチサーバーセキュリティエンジンのインストールをセットアップします

マルチサーバーセキュリティエンジンのインストールをセットアップします

Joseph Gordon-Levitt
Joseph Gordon-Levitt
Mar 09, 2025 pm 12:02 PM

このガイドは、マルチサーバーCrowdSecセキュリティエンジンを構成し、ネットワークの集合セキュリティを強化する方法を示しています。 1つのサーバーは親(サーバー1)として機能し、子ログプロセッサ(サーバー2およびサーバー-3)からアラートを受信します。このアーキテクチャにより、分散脅威の検出と修復が可能になります

Setting up a Multi-Server Security Engine Installation 親であるサーバー1は、HTTP REST API(LAPI)をホストし、信号ストレージと分布を管理します。 サーバー2とサーバー-3、子供はインターネット向けで、サーバー1にアラートを転送します。 修復コンポーネントによって管理される修復は、検出とは無関係であり、サーバー1のLAPIに依存しています。 チャイルドログプロセッサには、リソースを節約するためにLAPIが無効になっています。

主要な考慮事項:

server-1のLAPIには、安定性が向上するためにPostgreSqlバックエンドが推奨されます(ただし、WALを使用したSQLiteは実行可能な代替手段です)。

3つのUbuntu 22.04サーバーが必要です。1つの親と2人の子供、ローカルネットワークを介して接続されています。
  • ステップのセットアップ:

1。親lapiサーバー(サーバー1):

インストールCrowdSec:インストールガイドに従って、提供されたコマンドを使用してください。

  • (オプション)postgreSQLセットアップ: postgreSQLを使用する場合、それをインストールし(

    )、
    curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
sudo apt install crowdsec
    ログイン後にコピー
    データベースとユーザー、付与権限、およびそれに応じて
    • 's
  • セクションを更新します。 資格を再生し、CrowdSecを再起動します

    sudo apt install postgresqlcrowdseclapiポートを公開:/etc/crowdsec/config.yamldb_configを変更して、LAPIポート(例えば、

    )を公開します。 
    sudo -i -u postgres
psql
# ... PostgreSQL commands ...
sudo cscli machines add -a –force
sudo systemctl restart crowdsec
    ログイン後にコピー

  • 2。チャイルドログプロセッサ(サーバー2&サーバー-3):/etc/crowdsec/config.yaml 10.0.0.1:8080 

    api:
  server:
    listen_uri: 10.0.0.1:8080
    ログイン後にコピー
    • インストールCrowdSec:
server-1。

と同じインストールコマンドを使用します LAPIに登録:

    各子供をサーバー1のLAPIに登録します:

    • 子lapiを無効にします:
  • ローカルAPIを無効にします:

    sudo cscli lapi register -u http://10.0.0.1:8080
    ログイン後にコピー
  • 登録を検証する:

    サーバー-1で、および/etc/crowdsec/config.yamlを使用して各子供を検証する 

    api:
  server:
    enable: false
    ログイン後にコピー
  • CrowdSecを再起動:

    各子供のCrowdSecを再起動します cscli machines listcscli machines validate <machine_id></machine_id>3。修復(サーバー2&サーバー-3):

  • APIキーを生成:サーバー1で、

    • を使用して各子供のAPIキーを生成します

修復コンポーネントをインストール:

    コンポーネントをインストールします。

  • 是正コンポーネントを構成:API URLとキーを使用して/etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yamlを設定します。

  • 修復コンポーネントを再起動します:サービスを再起動します。crowdsec-firewall-bouncer

重要なメモ:

    サーバー間の通信は現在暗号化されていないHTTPです(生産のためにHTTPSを検討してください)。
  • このセットアップには監視と警告がありません(詳細については、CrowdSecのドキュメントを参照)。
    • サーバー1は単一の障害ポイントです。
  • この強化されたセットアップは、より堅牢でスケーラブルなセキュリティ姿勢を提供します。 将来の記事では、高可用性の構成について説明します。 サポートとフィードバックのために、CrowdSecコミュニティと関わります

以上がマルチサーバーセキュリティエンジンのインストールをセットアップしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7505
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
78
11
Win11 Activation Key Permanent
52
19
NYTの接続はヒントと回答です
19
55
もっと見る
Related knowledge
SEDコマンドを使用したテキスト操作のマスター SEDコマンドを使用したテキスト操作のマスター Mar 16, 2025 am 09:48 AM

Linuxコマンドラインインターフェイスは、豊富なテキスト処理ツールを提供します。最も強力なツールの1つはSEDコマンドです。 SEDは、テキストファイルとストリームの複雑な処理を可能にする多機能ツールであるStream Editorの略語です。 SEDとは何ですか? SEDは、パイプライン入力またはテキストファイルで動作する非対話的なテキストエディターです。ディレクティブを提供することにより、ファイルまたはストリームでテキストを変更および処理することができます。 SEDの最も一般的なユースケースには、テキストの選択、テキストの交換、元のファイルの変更、テキストへの行の追加、またはテキストから行の削除が含まれます。 Bashおよびその他のコマンドラインシェルのコマンドラインから使用できます。 SEDコマンド構文 sed

Linuxでファイルとディレクトリを数える方法:初心者のガイド Linuxでファイルとディレクトリを数える方法:初心者のガイド Mar 19, 2025 am 10:48 AM

Linuxでファイルとフォルダーを効率的にカウントする:包括的なガイド Linuxでファイルやディレクトリを迅速にカウントする方法を知ることは、システム管理者や大規模なデータセットを管理している人にとっては重要です。このガイドは、単純なコマンド-Lを使用して示しています

Linuxの複数のグループにユーザーを追加する方法 Linuxの複数のグループにユーザーを追加する方法 Mar 18, 2025 am 11:44 AM

Linux/UNIXシステム管理には、ユーザーアカウントとグループメンバーシップを効率的に管理することが重要です。 これにより、適切なリソースとデータアクセス制御が保証されます。 このチュートリアルでは、LinuxおよびUNIXシステムの複数のグループにユーザーを追加する方法を詳しく説明しています。 私たちは

コマンドラインからインストールされているすべてのLinuxカーネルをリストまたは確認する方法 コマンドラインからインストールされているすべてのLinuxカーネルをリストまたは確認する方法 Mar 23, 2025 am 10:43 AM

Linuxカーネルは、GNU/Linuxオペレーティングシステムのコアコンポーネントです。 1991年にLinus Torvaldsによって開発されたこのため、無料のオープンソース、モノリシック、モジュール式、マルチタスクUnixのようなカーネルです。 Linuxでは、歌に複数のカーネルをインストールすることが可能です

Ubuntu LinuxでIndian Rupeeシンボルを入力する方法 Ubuntu LinuxでIndian Rupeeシンボルを入力する方法 Mar 22, 2025 am 10:39 AM

この簡単なガイドでは、Linuxオペレーティングシステムでインドルピーシンボルを入力する方法について説明します。先日、Word文書に「Indian Rupee Symbol(£)」を入力したかったのです。私のキーボードにはルピーシンボルがありますが、入力する方法がわかりません。後

Linuxカーネル6.14 RC6がリリースされました Linuxカーネル6.14 RC6がリリースされました Mar 24, 2025 am 10:21 AM

Linus Torvaldsは、Linux Kernel 6.14リリース候補6(RC6)をリリースし、重要な問題を報告せず、リリースを順調に進めています。このアップデートで最も注目すべき変更は、AMDマイクロコード署名の問題に対応していますが、残りの更新は

Linuxは何に最適なものですか? Linuxは何に最適なものですか? Apr 03, 2025 am 12:11 AM

Linuxは、サーバー管理、組み込みシステム、デスクトップ環境として最適です。 1)サーバー管理では、LinuxはWebサイト、データベース、アプリケーションをホストするために使用され、安定性と信頼性を提供します。 2)組み込みシステムでは、Linuxは柔軟性と安定性のため、スマートホームおよび自動車電子システムで広く使用されています。 3)デスクトップ環境では、Linuxは豊富なアプリケーションと効率的なパフォーマンスを提供します。

Linuxの8つの最高のSSHクライアント Linuxの8つの最高のSSHクライアント Mar 15, 2025 am 11:06 AM

Linuxシステムに8つの最高のSSHクライアントを推奨しました SSH(Secure Shell Protocol)は、不安定なネットワークでネットワークサービスを安全に実行するために使用される暗号化されたネットワークプロトコルです。これは、最新のサーバー管理の重要な部分であり、システムへの安全なリモートアクセスを提供します。 SSHクライアント(SSHプロトコルを利用するアプリケーション)は、システム管理者、開発者、ITプロフェッショナルにとって不可欠なツールです。 Linuxの世界ではリモートサーバー管理が一般的であり、適切なSSHクライアントを選択することが重要です。この記事では、Linuxの8つの最高のSSHクライアントについて説明します。 選択基準 Linuxに最適なSSHクライアントを選択する場合、次の要因を考慮する必要があります。 パフォーマンス:SSHクライアントの速度と効率

See all articles