Sicurezza informatica a portata di mano. Come creare un'istanza Docker per CrowdSec
CrowdSec è un sistema di sicurezza basato sulla comunità che può aiutare a proteggere il tuo sistema da attacchi informatici. Utilizza una vasta gamma di fonti per rilevare e prevenire attacchi informatici, come log di sistema, registri di autenticazione, API di segnalazione e molto altro. Una volta rilevati, gli attacchi vengono registrati in un database centrale, che viene utilizzato per aggiornare le regole di sicurezza per proteggere da attacchi futuri.
Creazione della istanza Docker
Per mettere in piedi una istanza Docker per CrowdSec, segui questi passaggi:
- Scarica l’immagine Docker di CrowdSec dal Docker Hub. Puoi farlo digitando il seguente comando nella tua console Docker:
1
docker pull crowdsecurity/crowdsec
- Crea un file
docker-compose.yml
nella tua directory di lavoro con il seguente contenuto:
1
2
3
4
5
6
7
8
9
10
11
version: '3'
services:
crowdsec:
image: crowdsecurity/crowdsec
volumes:
- ./crowdsec:/etc/crowdsec
- /var/log:/var/log
- /etc/localtime:/etc/localtime:ro
ports:
- "6060:6060"
restart: unless-stopped
Questo creerà un’istanza di CrowdSec con un volume condiviso nella directory crowdsec, che è necessario per conservare i dati di CrowdSec, il che ti consentirà di aggiornare l’immagine senza perdere dati.
- Avvia il servizio CrowdSec eseguendo il comando seguente nella tua console Docker:
1
docker-compose up -d
Controlla lo stato di CrowdSec con il comando seguente:
1
docker-compose ps
- Accedi alla console di CrowdSec all’indirizzo
http://localhost:6060
per configurare il sistema e monitorare i possibili attacchi.
Come Funziona CrowdSec
Di seguito trovate una corposa documentazione sull’argomento. Una volta che CrowdSec è in esecuzione, il sistema raccoglie informazioni, Analizza queste informazioni in tempo reale per rilevare eventuali attività sospette o comportamenti anomali.
Se viene rilevato un comportamento sospetto, applica un’azione predefinita per proteggere il sistema, ad esempio bloccando l’indirizzo IP dell’attaccante o rallentando il traffico di rete proveniente da quell’indirizzo IP.
Utilizza l’apprendimento automatico e l’intelligenza artificiale per migliorare continuamente la sua capacità di rilevare e prevenire attacchi informatici. Inoltre, è un sistema open source, il che significa che la comunità può contribuire al miglioramento del sistema attraverso la condivisione di nuove regole di sicurezza e la correzione di eventuali bug o problemi.
Bouncer per ogni situazione
L’agent CrowdSec viene fornito con un componente di correzione chiamato “bouncer” per agire sulle minacce identificate. Il bouncer si interfaccia con i firewall per bloccare gli IP malintenzionati. Inoltre, utilizzerà le “blocklist” della comunità per prevenire il blocco degli IP che sono stati condivisi dagli utenti CrowdSec.
Compatibile con la maggior parte dei firewall (Iptables, Nftables), firewall applicativi (Cloudflare, AWS WAF) o sistemi operativi dedicati (OPNSense).
Separato dal meccanismo di rilevamento per impostazioni flessibili in cui il rilevamento viene eseguito su una macchina, mentre la correzione viene effettuata su altre macchine.
Personalizzabile. Possono essere creati bouncer personalizzati per eseguire qualsiasi script, a seconda delle proprie esigenze
Politica di Privacy di CrowdSec
Rispetta la tua privacy e si impegna a proteggere i tuoi dati. Il sistema utilizza solo dati anonimi per identificare potenziali minacce e non raccoglie alcuna informazione personale identificabile. Inoltre, dato che è un software open source, puoi esaminare il codice sorgente per verificare esattamente come funziona.
Al seguente link è possibile verificare che tipologie di dati vengono mandati alla Central API.
Alcune persone hanno sollevato preoccupazioni riguardo alla condivisione dei propri dati con una terza parte sotto forma di “blocklist”. Affermando di non essere a proprio agio nel permettere a un’altra azienda di “vendere” i propri dati per fare profitto.
La mia risposta a questo è che Facebook, Google, Instagram e persino molti dei tuoi dispositivi intelligenti per casa raccolgono molti più dati su di te a scopo di marketing.
Almeno in questo caso, sto contribuendo a rendere internet più sicuro riuscendo anche ad essere più protetto.
Questo è tutto! Ora hai un’istanza Docker di CrowdSec in esecuzione e pronta per proteggere il tuo sistema. Assicurati di mantenere l’immagine Docker aggiornata e di monitorare regolarmente la console di CrowdSec per mantenere il tuo sistema al sicuro.