Crowdsec и shorewall
Crowdsec е IPS с отворен код и активно участие. Лесно се настройва и използва силата на споделяне с други потребители.
Ако се използват стандартни пакети, инсталацията е достатъчно лесна, но в случай на използване на shorewall като мениджър на iptables, поддръжката не е включена.
Решението е да инсталирате custom bouncer и да добавите „двоичен“ файл за взаимодействие с Shorewall cli.
Процесът на инсталиране е добре документиран. Липсващото парче е двоичният файл, който ще взаимодейства с Shorewall.
shorewall cli има команди drop and allow, но не използва същия синтаксис като crowdsec custom bouncer (add/del).
Можем да използваме този прост скрипт като преводач.
#!/bin/bash
#
# Script to add /remove IPs to shorewall blacklist
#determine action
if [ "$1" = "add" ]; then
logger -t crsec-shorewall "add $2 for $3 with $4"
shorewall drop $2
elif [ "$1" = "del" ]; then
logger -t crsec-shorewall "del $2 for $3 with $4"
shorewall allow $2
else
logger -t crsec-shorewall "unknon action"
fi
Вашият коментар
Трябва да влезете, за да публикувате коментар.