- A+
在今天的网络环境下,保护服务器安全是至关重要的。为了确保我们的服务器不受到恶意攻击和未经授权访问,我们需要使用一些强大而可靠的安全工具。一个这样的工具是 CrowdSec。
CrowdSec 是一个开源、轻量级且高效的入侵检测系统 (ids) 和入侵防御系统 (IPS),它会监视您服务器上所有流量并自动封锁任何威胁性行为。在本文中,我们将学习如何在 Debian 11 上安装和配置 CrowdSec。
步骤1:更新系统
在开始之前,请确保您已更新操作系统以获取最新软件包:
```
sudo apt update
sudo apt upgrade
步骤2:添加 CrowdSec 存储库和密钥
接下来,我们需要添加 CrowdSec 的存储库,并导入其公共 GPG 密钥:
echo 'deb stable main' | sudo tee /etc/apt/sources.list.d/crowdsec.list
wget -qO - -key.gpg | sudo apt-key add -
现在可以通过运行以下命令来刷新存储库缓存:
步骤3:安装 CrowdSec
我们可以通过运行以下命令来安装 CrowdSec:
sudo apt install crowdsec
步骤4:启动和测试 CrowdSec
一旦安装完成,您就可以使用以下命令启动 CrowdSec 服务:
sudo systemctl start crowdsec
检查它是否正在运行:
sudo systemctl status crowdsec
如果看到输出中显示 "active (running)" 字样,则表示已成功启动。
接下来,我们将测试 CrowdSec 是否能够阻止恶意 IP 地址。请尝试从某个 IP 地址向服务器发送大量的 SSH 连接请求。您可以使用 Nmap 工具进行模拟攻击:
nmap -p22 --open -sV
这应该会导致 CrowdsEc 封锁源IP地址并记录相关信息。
要查看被封锁的 IP 列表,请执行以下操作:
```
sudo cscli alerts list blocked
步骤5:配置CrowdSec
默认情况下,CrowdSec 使用了一些基本规则来保护您的服务器。在实际生产环境中需要更多定制化设置以适应你自己的需求。
第一, 我们建议您更新软件包列表并升级所有系统程序
sudo apt update && sudo apt upgrade
```
然后, 您需要编辑 /etc/crowdsec/config.yaml 文件以对其进行自定义设置。该文件包含有关 CrowdSec 的所有配置,例如:数据源、分析器、API 端点、阻止策略等。
您可以使用以下命令来打开此文件:
sudo nano /etc/crowdsec/config.yaml
在这里, 您将找到所有可用的选项以及如何进行编辑和修改。
步骤6:CrowdSec Web界面
CrowdSec 还提供了一个基于 Web 的用户界面,您可以使用它来监视服务器上的活动并查看有关威胁性行为的详细信息。
要安装 CrowdSec web 界面,请运行以下命令:
sudo apt install crowdsec-firewall-bouncer
一旦安装完成,您就可以通过访问 http://
总结
在本文中,我们学习了如何在 Debian 11 上安装和配置 CrowdSec 入侵检测系统。现在你已经知道如何保护你的服务器了!请记住,在生产环境中始终采取最佳实践,并确保定期更新软件包以确保最新版本的软件程序和补丁得到应用。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
