Post

Sicurezza informatica a portata di mano. Come creare un'istanza Docker per CrowdSec

Postato
Da CyberTome 3 min lettura

CrowdSec è un sistema di sicurezza basato sulla comunità che può aiutare a proteggere il tuo sistema da attacchi informatici. Utilizza una vasta gamma di fonti per rilevare e prevenire attacchi informatici, come log di sistema, registri di autenticazione, API di segnalazione e molto altro. Una volta rilevati, gli attacchi vengono registrati in un database centrale, che viene utilizzato per aggiornare le regole di sicurezza per proteggere da attacchi futuri.

Creazione della istanza Docker

Per mettere in piedi una istanza Docker per CrowdSec, segui questi passaggi:

  1. Scarica l’immagine Docker di CrowdSec dal Docker Hub. Puoi farlo digitando il seguente comando nella tua console Docker:
1

docker pull crowdsecurity/crowdsec
  1. Crea un file docker-compose.yml nella tua directory di lavoro con il seguente contenuto:
1
2
3
4
5
6
7
8
9
10
11

version: '3'
services:
  crowdsec:
    image: crowdsecurity/crowdsec
    volumes:
      - ./crowdsec:/etc/crowdsec
      - /var/log:/var/log
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "6060:6060"
    restart: unless-stopped

Questo creerà un’istanza di CrowdSec con un volume condiviso nella directory crowdsec, che è necessario per conservare i dati di CrowdSec, il che ti consentirà di aggiornare l’immagine senza perdere dati.

  1. Avvia il servizio CrowdSec eseguendo il comando seguente nella tua console Docker:
1

docker-compose up -d

Controlla lo stato di CrowdSec con il comando seguente:

1

docker-compose ps
  1. Accedi alla console di CrowdSec all’indirizzo http://localhost:6060 per configurare il sistema e monitorare i possibili attacchi.

Come Funziona CrowdSec

Di seguito trovate una corposa documentazione sull’argomento. Una volta che CrowdSec è in esecuzione, il sistema raccoglie informazioni, Analizza queste informazioni in tempo reale per rilevare eventuali attività sospette o comportamenti anomali.

Se viene rilevato un comportamento sospetto, applica un’azione predefinita per proteggere il sistema, ad esempio bloccando l’indirizzo IP dell’attaccante o rallentando il traffico di rete proveniente da quell’indirizzo IP.

Utilizza l’apprendimento automatico e l’intelligenza artificiale per migliorare continuamente la sua capacità di rilevare e prevenire attacchi informatici. Inoltre, è un sistema open source, il che significa che la comunità può contribuire al miglioramento del sistema attraverso la condivisione di nuove regole di sicurezza e la correzione di eventuali bug o problemi.

Bouncer per ogni situazione

L’agent CrowdSec viene fornito con un componente di correzione chiamato “bouncer” per agire sulle minacce identificate. Il bouncer si interfaccia con i firewall per bloccare gli IP malintenzionati. Inoltre, utilizzerà le “blocklist” della comunità per prevenire il blocco degli IP che sono stati condivisi dagli utenti CrowdSec.

Compatibile con la maggior parte dei firewall (Iptables, Nftables), firewall applicativi (Cloudflare, AWS WAF) o sistemi operativi dedicati (OPNSense).

Separato dal meccanismo di rilevamento per impostazioni flessibili in cui il rilevamento viene eseguito su una macchina, mentre la correzione viene effettuata su altre macchine.

Personalizzabile. Possono essere creati bouncer personalizzati per eseguire qualsiasi script, a seconda delle proprie esigenze

Politica di Privacy di CrowdSec

Rispetta la tua privacy e si impegna a proteggere i tuoi dati. Il sistema utilizza solo dati anonimi per identificare potenziali minacce e non raccoglie alcuna informazione personale identificabile. Inoltre, dato che è un software open source, puoi esaminare il codice sorgente per verificare esattamente come funziona.

Al seguente link è possibile verificare che tipologie di dati vengono mandati alla Central API.

Alcune persone hanno sollevato preoccupazioni riguardo alla condivisione dei propri dati con una terza parte sotto forma di “blocklist”. Affermando di non essere a proprio agio nel permettere a un’altra azienda di “vendere” i propri dati per fare profitto.

La mia risposta a questo è che Facebook, Google, Instagram e persino molti dei tuoi dispositivi intelligenti per casa raccolgono molti più dati su di te a scopo di marketing.

Almeno in questo caso, sto contribuendo a rendere internet più sicuro riuscendo anche ad essere più protetto.

Questo è tutto! Ora hai un’istanza Docker di CrowdSec in esecuzione e pronta per proteggere il tuo sistema. Assicurati di mantenere l’immagine Docker aggiornata e di monitorare regolarmente la console di CrowdSec per mantenere il tuo sistema al sicuro.

Tutorial
crowdsec ips security
Questo post è sotto licenza CC BY 4.0 a nome dell'autore.

DISCLAIMER: Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge N°62 del 07/03/2001. Leggi di più

© Cybertome. Alcuni diritti riservati.

Servizio offerto da Jekyll con tema Chirpy