أخرى
#مشاريع_المختبر_المنزلي
#Kasm_Workspaces
مشاريع مختبر منزلي لتجربتها في عطلة نهاية الأسبوع
حان الوقت مرة أخرى - الوقت للعمل على المزيد من مشاريع المختبر المنزلي! اليوم، أركز على الأمان في المختبر المنزلي، بالإضافة إلى نقل بعض مواردك بعيدًا عن الآلات الافتراضية إلى الحاويات بشكل فريد. إليك ثلاثة مشاريع يمكنك تجربتها في المختبر المنزلي هذا الأسبوع.
تخطى الآلة الافتراضية وابدأ في نشر Kasm Workspaces
لماذا تستخدم الآلات الافتراضية عندما يكون نظام التشغيل المعتمد على المتصفح أسهل؟
سأعترف، لدي آلة افتراضية "اختبار" على خادمي أستخدمها عند الحاجة لاختبار شيء ما دون كسر أي نظام آخر قيد التشغيل. ومع ذلك، عندما اكتشفت Kasm Workspaces، تغير كل شيء. Kasm هو مشروع سأقوم بنشره بنفسي هذا الأسبوع.
ما يفعله Kasm Workspaces هو أنه يوفر لك حاويات صغيرة تشبه الآلات الافتراضية تعيش في متصفحك (وتعمل على خادمتك). هناك أنظمة تشغيل متعددة للاختيار من بينها (معظمها لينكس، على الرغم من أنه ممكن استخدام Kasm مع آلات افتراضية تعمل بنظام ويندوز داخل حاوية) ويمكنك حتى اختيار كيفية تصرفها.
للشروع، يمكنك الحصول على جلسة "مؤقتة" حيث يمكنك تشغيل Kasm Workspace التي توجد فقط لجلسة التصفح تلك. في اللحظة التي تغلق فيها النافذة، تختفي تلك النظام التشغيل بالكامل. هذا رائع عندما تحتاج لاختبار أشياء دون تدمير بيئتك، أو إذا كان عليك حقًا استخدام ذلك الموقع المشبوه لتنزيل شيء ربما لا ينبغي عليك.
طريقة أخرى لاستخدام Kasm Workspaces هي الحصول على سطح مكتب افتراضي يمكنك الوصول إليه عبر متصفح من أي مكان. يمكن أن يعمل برامج مثل VS Code (أو Antigravity) وAudacity، أو حتى Blender في متصفح الويب. حقًا، إنه يعمل في منزلك على خادمتك، ولكن يمكنك الوصول إلى الآلة الافتراضية من أي متصفح، مما يجعل من السهل جدًا البرمجة أو التصميم أو إنجاز العمل من أي جهاز متصل بالإنترنت.
إعداد الجلسات المستمرة يتطلب بعض العمل الإضافي عن طريق تمكين الملفات الشخصية المستمرة وتعيين مجلد على محرك الأقراص الخاص بك حتى يعرف Kasm أين يخزن المعلومات المستمرة. ومع ذلك، بمجرد الإعداد، أنت جاهز للانطلاق.
احمِ خوادمك بقوائم الحظر المستندة إلى المجتمع باستخدام CrowdSec
Fail2ban رائع حتى يأتي قراصنة جدد.
يعتبر Fail2ban عنصرًا أساسيًا في مجتمع المختبر المنزلي للحفاظ على المهاجمين السيئين بعيدًا عن خوادمك. كيف يعمل Fail2ban هو من خلال النظر في سجلات النظام الخاصة بك وحظر عناوين IP التي تحاول (وتفشل) في تسجيل الدخول إلى نظامك. هذا أمر رائع أن يكون موجودًا، لا تفهموني خطأ، لكنه فقط الطبقة الأولى من الأمان.
يأخذ CrowdSec Fail2ban إلى المستوى التالي. إذا كنت قد استخدمت Waze من قبل، فإن CrowdSec يعمل مثل ذلك. بدلاً من الانتظار حتى يحاول المهاجمون السيئون اختراق النظام، ثم حظرهم، يتخذ CrowdSec نهجًا مختلفًا. يعمل CrowdSec عن طريق استخدام قائمة مستندة إلى المجتمع من المهاجمين السيئين وحظر عناوين IP بشكل استباقي حتى قبل أن يتمكنوا من محاولة تسجيل الدخول إلى خادمك.
لا يساعد CrowdSec فقط في منع تكتيكات القوة الغاشمة، بل لديه أيضًا استراتيجيات أكثر تعقيدًا من Fail2ban، حيث يركز على سلوكيات مثل حشو بطاقات الائتمان، وسحب البيانات بواسطة الروبوتات، والمزيد.
شيء آخر يفعله CrowdSec هو أنه يحتوي على وكيل يعمل على خادم رئيسي في منزلك، ثم يملك "مراقبين" يمكنهم العمل في أي مكان آخر، مما يحافظ على كل شيء متزامنًا. لذا، يمكنك تشغيل الوكيل على جهازك الرئيسي والحصول على مراقب يعمل على أجهزة أخرى في المنزل.
المراقب يتواصل باستمرار مع الوكيل، يسأل عن عناوين IP التي يجب السماح بها وحظرها. عندما يكتشف الوكيل مهاجمًا جديدًا، يخبر جميع المراقبين على شبكتك بحظر ذلك العنوان، مما يحافظ على كل شيء متزامنًا.
قفل مختبرك المنزلي باستخدام Authentik
توقف عن العبث بكلمات المرور وابدأ في نشر حل SSO الخاص بك.
لا أعلم عنك، لكن لدي الكثير من كلمات المرور التي يجب تذكرها في مختبري المنزلي. كل خدمة أستخدمها تقريبًا لديها تدفق تسجيل دخول خاص بها، مع أسماء مستخدمين وكلمات مرور فريدة. بينما أذكر معظمها (أو أحتفظ بها في 1Password)، فإنه من المزعج أحيانًا تسجيل الدخول إلى عدة أشياء متتالية. هنا يأتي دور Authentik.
Authentik هو حل تسجيل الدخول الأحادي الداخلي لمختبرك المنزلي. ببساطة ضع Authentik أمام خدماتك (مثل استخدام وكيل عكسي) ويدير Authentik جميع عمليات المصادقة الخاصة بك. سجل الدخول إلى Authentik، ثم يقوم Authentik بمصادقتك لكل شيء آخر.
بشكل عام، يجعل Authentik إدارة مختبر منزلك تجربة أكثر سلاسة بمجرد أن يكون لديك قيد التشغيل، حيث لن تضطر إلى تذكر جميع أنواع كلمات المرور أو التعامل مع أشكال مختلفة من المصادقة بعد الآن.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!