在 Linux 计算机上部署 Crowdsec
我们继续与 Crowdsec 合作! 我们已经在前面的文档中看到了基本概念以及如何集中部署它,甚至在 Windows 中部署, 所以今天我们将看到如果要在 Linux 计算机上安装 Crowdsec 代理以保护其免受外部威胁,则必须遵循的步骤.
标记: 防火墙
在 Windows 计算机上部署 Crowdsec
井, 在上一个文档中,我们已经看到了一些关于如何在我们的组织中部署 Crowdsec 的概念和想法, 今天我们菜单中的内容是如何在 Windows 机器上安装 Crowdsec 并保护它. 保护 IT 免受僵尸网络的攻击, 攻击, 好奇, 无聊的…
阻止访问我们的 VMware ESXi 和 vCSA 主机
任何组织都必须控制并允许对其服务器的访问, 无论是否使用 VLAN 进行分段, 或通过物理防火墙进行控制, 一个好主意是实施微分段, 或者在某些情况下简化, 还可以在操作系统自己的防火墙上启用控制.
借助 Eicar 和 Centreon 监控防火墙的 UTM 规则
我已经告诉过你很多次的事情, 是我发现许多组织存在半组装的防火墙, 这是 (等等), 未启用保护最终用户浏览的规则. 那是, 病毒和恶意软件最终可能会被下载. 今天,我提议与 Eicar 和 Centreon 一起做一个大杂烩,也许可以帮助我们.
使用 Crowdsec 的多服务器环境
有了这个难以理解的标题, 让我们试着解释一下是什么让 Crowdsec 成为棕色的野兽… 因为通常在组织中的每台计算机上都有 Crowdsec 代理, 我们将使他们能够相互通信以防止攻击.
将 Crowdsec 阻止列表传递到我们的 Fortigate 防火墙
我有没有告诉过你 Crowdsec 是一个奇迹?? 😛 适用于任何类型的公司… 这将保护我们免受外部或内部攻击! 这不是火鸡鼻涕。! Crowdsec 团队将共享 IP 黑名单, 因此,当一支球队受到攻击时, 其余的将受到保护. 但这也是, 此黑名单可以发送到我们的边界防火墙, 这样他就可以保护我们!
使用 Telegraf 监控 Fortigate, InfluxDB 和 Grafana
在这篇文章中,我们将尝试从 Fortigate 收集某些指标, 如果我们有这个神话般的 UTM 防火墙 (或现在称为下一代防火墙) 我们将能够通过 SNMP 获取这些数据并实时可视化, 感谢 Telegraf, InfluxDB 和 Grafana, 这是一件了不起的事情!
使用 Sankey 在 Grafana 中利用 Elasticsearch 可视化
在这篇文章中,我们将看到一个非常有趣的 Grafana 面板, 桑基型面板, 一种可视化的方法 (with the eyes) 我们在文本中拥有的数据以及它们之间的关系, 我们将利用它们 (Elasticsearch 日志).
使用 Worldmap 在 Grafana 中利用 Elasticsearch 可视化
井, 这一次,我们将利用存储在 Elasticsearch 索引中的 IP 地址, 我们将在世界地图上可视化它们,从而了解我们的数据来自何处或去向.
在 Elasticsearch 中收集 Fortigate LOG 并在 Grafana 中可视化它们
我们继续阅读另一个文档,我们将尝试将所有 LOG 集中在 Elasticsearch 中, 这一次轮到我们使用 Fortigate 防火墙了. 这个想法不仅是收集 LOT,而且还要直观地理解它们,并拥有在我们的日常生活中帮助我们的工具.
