Принцип работы CrowdSec | OTUS

Принцип работы CrowdSec

Мы уже рассказывали о назначении и основных возможностях такого инструмента, как CrowdSec. Теперь давайте рассмотрим принцип работы этого open source-решения.

Описываемая система включает в себя 3 основных компонента:

  • агент CrowdSec — это служба мониторинга, отслеживающая логи системных сервисов, указанных в настройке, к примеру, Apache2, nginx, WordPress, netfilter. Цель отслеживания -- определить атаки и потенциально опасные/нежелательные действия;
  • утилита управления службой из командной строки cscli;
  • баунсеры (bouncers) — отдельные программные части, которые отвечают за выполнение решений, принятые CrowdSec-агентом. О чем идет речь? Например, о блокировке IP, вводе капчи, применении MFA и т. д.

На картинке ниже -- архитектура CrowdSec:

crowdsec_architecture_1-1801-376ec6.png

Здесь вы можете найти модули интеграции (bouncers):

1-1801-5e3e9f.png

К примеру, модуль для Nginx осуществляет сверку каждого нового IP-адреса в логе с базой данных, причем он делает это до того, как web-сервер предоставит ответ на запрос либо выдаст ошибку 403. А вот что касается, допустим, модуля firewall, то он просто добавляет вредоносные IP-адреса в черный список nftables/ipset. И так далее. Количество модулей постоянно увеличивается.

1-1801-7a0e79.png

По материалам https://tproger.ru/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто