在今天的网络环境下,保护服务器安全是至关重要的。为了确保我们的服务器不受到恶意攻击和未经授权访问,我们需要使用一些强大而可靠的安全工具。一个这样的工具是 CrowdSec。
创新互联联系热线:18982081108,为您提供成都网站建设网页设计及定制高端网站建设服务,创新互联网页制作领域十多年,包括服务器托管等多个行业拥有丰富的网站运维经验,选择创新互联,为网站锦上添花!
CrowdSec 是一个开源、轻量级且高效的入侵检测系统 (IDS) 和入侵防御系统 (IPS),它会监视您服务器上所有流量并自动封锁任何威胁性行为。在本文中,我们将学习如何在 Debian 11 上安装和配置 CrowdSec。
步骤1:更新系统在开始之前,请确保您已更新操作系统以获取最新软件包:
```
sudo apt update
sudo apt upgrade
步骤2:添加 CrowdSec 存储库和密钥接下来,我们需要添加 CrowdSec 的存储库,并导入其公共 GPG 密钥:
echo 'deb stable main' | sudo tee /etc/apt/sources.list.d/crowdsec.list
wget -qO - -key.gpg | sudo apt-key add -
现在可以通过运行以下命令来刷新存储库缓存:
步骤3:安装 CrowdSec我们可以通过运行以下命令来安装 CrowdSec:
sudo apt install crowdsec
步骤4:启动和测试 CrowdSec一旦安装完成,您就可以使用以下命令启动 CrowdSec 服务:
sudo systemctl start crowdsec
检查它是否正在运行:
sudo systemctl status crowdsec
如果看到输出中显示 "active (running)" 字样,则表示已成功启动。
接下来,我们将测试 CrowdSec 是否能够阻止恶意 IP 地址。请尝试从某个 IP 地址向服务器发送大量的 SSH 连接请求。您可以使用 Nmap 工具进行模拟攻击:
nmap -p22 --open -sV
这应该会导致 CrowdsEc 封锁源IP地址并记录相关信息。
要查看被封锁的 IP 列表,请执行以下操作:
```
sudo cscli alerts list blocked
步骤5:配置CrowdSec默认情况下,CrowdSec 使用了一些基本规则来保护您的服务器。在实际生产环境中需要更多定制化设置以适应你自己的需求。
首先, 我们建议您更新软件包列表并升级所有系统程序
sudo apt update && sudo apt upgrade
```
然后, 您需要编辑 /etc/crowdsec/config.yaml 文件以对其进行自定义设置。该文件包含有关 CrowdSec 的所有配置,例如:数据源、分析器、API 端点、阻止策略等。
您可以使用以下命令来打开此文件:
sudo nano /etc/crowdsec/config.yaml
在这里, 您将找到所有可用的选项以及如何进行编辑和修改。
步骤6:CrowdSec Web界面CrowdSec 还提供了一个基于 Web 的用户界面,您可以使用它来监视服务器上的活动并查看有关威胁性行为的详细信息。
要安装 CrowdSec web 界面,请运行以下命令:
sudo apt install crowdsec-firewall-bouncer
一旦安装完成,您就可以通过访问 http://
在本文中,我们学习了如何在 Debian 11 上安装和配置 CrowdSec 入侵检测系统。现在你已经知道如何保护你的服务器了!请记住,在生产环境中始终采取最佳实践,并确保定期更新软件包以确保最新版本的软件程序和补丁得到应用。
本文名称:Debian11服务器安装配置CrowdSec教程
文章出自:http://www.shufengxianlan.com/qtweb/news9/140159.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联