Оновлення CrowdSec до версії 1.7: нові можливості для безпеки

CrowdSec, самостійно хостингова рішення з відкритим кодом для IDS/IPS, випустило нову версію 1.7. Ця безпекова система захищає сервери, сервіси, контейнери та додатки від шкідливого трафіку. Основною новацією є команда cscli setup, яка тепер автоматично виявляє більше сервісів без ручних налаштувань.

Автоматичне виявлення сервісів для зручності користувачів

Автоматичне виявлення підтримується на Linux, BSD і Windows. Однак, поки що воно працює тільки під час установки DEB і RPM пакетів. Користувачі можуть також надати власні конфігурації виявлення під час налаштування. Це зручно для налаштування нестандартних лог-файлів.

Якщо ви використовуєте Ansible чи інший менеджер конфігурацій, виявлення може бути пропущене зовсім. Це спрощує інтеграцію CrowdSec у вже існуючі системи управління.

Покращені метрики використання у CrowdSec

Оновлення також включає метрики використання для кращої видимості. Лог-процесори тепер звітують про кількість прочитаних і проаналізованих рядків по кожному джерелу даних. Це дозволяє краще оцінити ефективність виявлення загроз.

Статистика відправляється до LAPI та може бути переглянута за допомогою команди cscli machines inspect. У майбутніх версіях команда планує вивести ці дані до консолі для виявлення помилок у конфігураціях.

Покращення для контейнерів та використання свіжих версій CrowdSec

Щодо контейнерів, CrowdSec тепер підтримує Docker Swarm, але з важливими змінами. Починаючи з версії 1.7, для запуску CrowdSec у Docker або Podman потрібно змонтувати об’єм за адресою “/var/lib/crowdsec/data/”. Без цього контейнер не запуститься, але користувачі Kubernetes не будуть цього торкатися.

Оптимізація для веб-додатків та інтеграція з OWASP

Щодо веб-додатків, інтеграція з OWASP Core Rule Set була зміцнена. Триває робота над покращенням цих захистів. Нові допоміжні функції дозволяють обчислювати середній та медіанний час між подіями. Завдяки цьому можна виявити надзвичайно повільні спроби брутфорсу, які можуть бути пропущені традиційними правилами виявлення.

Відмова від старих функцій та нові рішення для користувачів

На завершення, стара команда cscli dashboard більше не підтримується. Користувачам, які досі використовують інформаційну панель Metabase, рекомендується перейти до онлайн-консолі CrowdSec за адресою app.crowdsec.net.

Для отримання додаткової інформації про нові можливості, ви можете ознайомитися з [записом змін](https://github.com/crowdsecurity/crowdsec/releases/tag/v1.7.0).