0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: информационная безопасность, анализ трафика, crowdsec</p>
1
<p>Теги: информационная безопасность, анализ трафика, crowdsec</p>
2
<p>Мы уже рассказывали о<a>назначении и основных возможностях</a>такого инструмента, как<strong>CrowdSec</strong>. Теперь давайте рассмотрим принцип работы этого open source-решения.</p>
2
<p>Мы уже рассказывали о<a>назначении и основных возможностях</a>такого инструмента, как<strong>CrowdSec</strong>. Теперь давайте рассмотрим принцип работы этого open source-решения.</p>
3
<p>Описываемая система включает в себя 3 основных компонента:</p>
3
<p>Описываемая система включает в себя 3 основных компонента:</p>
4
<ul><li><strong>агент CrowdSec</strong>- это служба мониторинга, отслеживающая логи системных сервисов, указанных в настройке, к примеру, Apache2, nginx, WordPress, netfilter. Цель отслеживания -- определить атаки и потенциально опасные/нежелательные действия;</li>
4
<ul><li><strong>агент CrowdSec</strong>- это служба мониторинга, отслеживающая логи системных сервисов, указанных в настройке, к примеру, Apache2, nginx, WordPress, netfilter. Цель отслеживания -- определить атаки и потенциально опасные/нежелательные действия;</li>
5
<li><strong>утилита управления службой</strong>из командной строки cscli;</li>
5
<li><strong>утилита управления службой</strong>из командной строки cscli;</li>
6
<li><strong>баунсеры</strong>(bouncers) - отдельные программные части, которые отвечают за выполнение решений, принятые CrowdSec-агентом. О чем идет речь? Например, о блокировке IP, вводе капчи, применении MFA и т. д.</li>
6
<li><strong>баунсеры</strong>(bouncers) - отдельные программные части, которые отвечают за выполнение решений, принятые CrowdSec-агентом. О чем идет речь? Например, о блокировке IP, вводе капчи, применении MFA и т. д.</li>
7
</ul><p>На картинке ниже --<strong>архитектура</strong>CrowdSec:</p>
7
</ul><p>На картинке ниже --<strong>архитектура</strong>CrowdSec:</p>
8
<p><a>Здесь</a>вы можете найти модули интеграции (bouncers):</p>
8
<p><a>Здесь</a>вы можете найти модули интеграции (bouncers):</p>
9
<p>К примеру, модуль для<strong>Nginx</strong>осуществляет сверку каждого нового IP-адреса в логе с базой данных, причем он делает это до того, как web-сервер предоставит ответ на запрос либо выдаст ошибку 403. А вот что касается, допустим, модуля<strong>firewall</strong>, то он просто добавляет вредоносные IP-адреса в черный список<em>nftables/ipset</em>. И так далее. Количество модулей постоянно увеличивается.</p>
9
<p>К примеру, модуль для<strong>Nginx</strong>осуществляет сверку каждого нового IP-адреса в логе с базой данных, причем он делает это до того, как web-сервер предоставит ответ на запрос либо выдаст ошибку 403. А вот что касается, допустим, модуля<strong>firewall</strong>, то он просто добавляет вредоносные IP-адреса в черный список<em>nftables/ipset</em>. И так далее. Количество модулей постоянно увеличивается.</p>
10
<p><em>По материалам https://tproger.ru/.</em></p>
10
<p><em>По материалам https://tproger.ru/.</em></p>
11
11