设置多服务器安全引擎安装

本指南演示了如何配置多服务器Crowdsec安全引擎，从而增强了网络的集体安全性。 一台服务器充当父（Server-1），从子日志处理器（Server-2和Server-3）接收警报。该体系结构允许分布式威胁检测和修复。

> server-1，父母，托管HTTP REST API（LAPI）并管理信号存储和分发。 Server-2和Server-3（儿童）正面向Internet，将警报转发到Server-1。 通过补救组件管理的补救措施独立于检测，依赖于Server-1的LAPI。 儿童日志处理器的LAPI残疾以节省资源。

关键因素：

• >为Server-1的LAPI推荐一个后QL后端以增强稳定性（尽管WAL的SQLite是可行的替代方案）。>
• 需要三个Ubuntu 22.04服务器：一个父母和两个孩子，通过本地网络连接。

>设置步骤：

1。父级服务器（server-1）：

• >

  安装crowdsec：遵循安装指南并使用提供的命令：

  curl -s https:/packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
  sudo apt install crowdsec

• （可选）PostgreSQL设置：如果使用PostgreSQL，请安装（），创建数据库和用户，授予特权，并据此更新's sudo apt install postgresql部分。 再生证书并重新启动crowdsec。crowdsec /etc/crowdsec/config.yaml db_config

  sudo -i -u postgres
  psql
  # ... PostgreSQL commands ...
  sudo cscli machines add -a –force
  sudo systemctl restart crowdsec

公开LAPI端口：
• 修改

  露出LAPI端口（例如，）。 /etc/crowdsec/config.yaml 10.0.0.1:8080

  api:
    server:
      listen_uri: 10.0.0.1:8080

  2。儿童日志处理器（Server-2＆Server-3）：

安装crowdsec：

使用与server-1相同的安装命令。

• >用LAPI注册：
用Server-1的LAPI注册每个孩子：

• sudo cscli lapi register -u http://10.0.0.1:8080

  禁用儿童lapi：
禁用
• >中的本地api：

  /etc/crowdsec/config.yaml

  api:
    server:
      enable: false

  >验证注册：
在Server-1上，使用
• 和

  >。。 cscli machines list cscli machines validate <machine_id></machine_id>

  >重新启动Crowdsec：
在每个孩子上重新启动crowdsec。

• 3。修复（Server-2＆Server-3）：

生成API密钥：

在Server-1上，使用
• 。

  cscli bouncers add <bouncer_name></bouncer_name>安装补救组件：

  安装
component。

• 配置修复组件：与API URL和键。 /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml

• 重新启动补救组件：

  重新启动 crowdsec-firewall-bouncer

重要说明： 服务器之间的通信目前未加密HTTP（考虑生产的HTTP）。

此设置缺乏监视和警报（有关详细信息，请参阅Crowdsec文档）。

• > server-1是单个故障点。
>
此增强设置提供了更强大，更可扩展的安全姿势。 未来的文章将涵盖高可用性配置。 与Crowdsec社区互动以寻求支持和反馈。

以上是设置多服务器安全引擎安装的详细内容。更多信息请关注PHP中文网其他相关文章！