멀티 서버 보안 엔진 설치 설정

이 안내서는 멀티 서버 크라우드 스펙 보안 엔진을 구성하여 네트워크의 집단 보안을 향상시키는 방법을 보여줍니다. 하나의 서버는 부모 (Server-1) 역할을하며 하위 로그 프로세서 (Server-2 및 Server-3)로부터 경고를받습니다. 이 아키텍처는 분산 위협 탐지 및 개선을 허용합니다

부모 인 Server-1은 HTTP REST API (LAPI)를 호스팅하고 신호 저장 및 배포를 관리합니다. 어린이 인 Server-2 및 Server-3은 인터넷을 향하고 있으며 서버 -1로 경보를 전달합니다. 치료 구성 요소에 의해 관리되는 개선은 탐지와 무관하며 Server-1의 LAPI에 의존합니다. 자식 로그 프로세서는 자원을 보존하기 위해 LAPI를 장애가 시켰습니다.

주요 고려 사항 :

PostgreSQL 백엔드는 향상된 안정성을 위해 Server-1의 LAPI에 권장됩니다 (WAL의 SQLITE는 실행 가능한 대안이지만). 3 개의 우분투 22.04 서버가 필요합니다. 한 부모와 두 명의 자녀가 지역 네트워크를 통해 연결되었습니다.

설정 단계 :

1. 부모 LAPI 서버 (Server-1) :

Crowdsec 설치 : 설치 안내서를 따르고 제공된 명령을 사용하십시오.

• (선택 사항) PostgreSQL 설정 :
PostgreSQL을 사용하는 경우 ()를 설치하고 데이터베이스 및 사용자를 작성하고, 권한을 부여하고, 's
• 섹션을 업데이트하십시오. 자격 증명을 재생하고 크라우드 서브를 다시 시작하십시오

LAPI 포트 노출 : 수정 ).

2. 하위 로그 프로세서 (Server-2 & Server-3) :

Crowdsec 설치 :

동일한 설치 명령을 Server-1과 동일한 설치 명령을 사용하십시오

• LAPI에 등록하십시오 : 각 어린이를 Server-1의 LAPI로 등록하십시오 :

  아동 LAPI 비활성화 :

  curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
  sudo apt install crowdsec

  :
: 에서 로컬 API를 비활성화하십시오

• 등록 검증 : 서버 -1에서 sudo apt install postgresql 및 를 사용하여 각 어린이를 검증하십시오. crowdsec /etc/crowdsec/config.yaml 크라우드를 다시 시작하십시오 : db_config 각 어린이의 크라우드를 다시 시작하십시오

  sudo -i -u postgres
  psql
  # ... PostgreSQL commands ...
  sudo cscli machines add -a –force
  sudo systemctl restart crowdsec

  3. 개선 (Server-2 & Server-3) :

• API 키 생성 : Server-1에서 를 사용하여 각 어린이의 API 키를 생성합니다. /etc/crowdsec/config.yaml 개선 구성 요소를 설치하십시오 : 10.0.0.1:8080

  구성 요소를 설치하십시오
• 개선 구성 요소 구성 :

  api url 및 키로 구성하십시오. /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml 재시작 개선 구성 요소 :

  서비스를 다시 시작하십시오

• 중요한 메모 : 서버 간의 통신은 현재 암호화되지 않은 HTTP입니다 (생산을위한 HTTPS 고려) 이 설정은 모니터링 및 경고가 부족합니다 (자세한 내용은 Crowdsec 문서 참조). Server-1은 단일 고장 지점입니다 crowdsec-firewall-bouncer 이 향상된 설정은보다 강력하고 확장 가능한 보안 자세를 제공합니다. 향후 기사는 고용성 구성을 다룰 것입니다. 지원 및 피드백을 위해 Crowdsec 커뮤니티와 참여하십시오

위 내용은 멀티 서버 보안 엔진 설치 설정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!