Технический Манифест и Инструкции

Архитектура GhostShield Pulse

Используйте колесо мыши для масштабирования и зажмите левую кнопку для перемещения.

Принцип работы системы

GhostShield Pulse F2B — это гибридная система мониторинга (IDS) и предотвращения атак (IPS). В отличие от тяжелых корпоративных решений, она сфокусирована на анонимности и легкости.

  • Сбор данных: Агент на VPS использует journalctl для чтения логов ядра Linux, где фиксируются попытки подключения, заблокированные вашим файрволом (iptables).
  • Анализ: Модуль аналитики на бэкенде сопоставляет IP атакующих с базами институционального мониторинга (цензоры, хостинг-провайдеры, гос. сети).
  • Активная защита: Бэкенд может отдавать агенту команды на блокировку IP через fail2ban-client в реальном времени.

Почему необходимы права Root?

Для корректной работы агенту требуются привилегии суперпользователя по трем причинам:

  1. Настройка ловушек: Только root может добавлять правила в iptables/ip6tables для логирования подозрительной активности.
  2. Чтение логов ядра: Доступ к системному журналу (kernel buffer) ограничен для обычных пользователей.
  3. Управление IPS: Взаимодействие с демоном fail2ban для мгновенного бана/разбана атакующих требует административных прав.

Мы рекомендуем ознакомиться с исходным кодом агента перед установкой. Он прозрачен и содержит менее 300 строк кода.

Гарантии безопасности

  • Изоляция данных: Агент не имеет доступа к вашим файлам, ключам SSH или содержимому трафика. Он видит только заголовки пакетов (IP и Порт).
  • Защита токенов: Секретный токен узла хранится в файле .agent.env с правами 600. Он не отображается в списке процессов и не передается в открытом виде.
  • Шифрование: Вся телеметрия передается по зашифрованному каналу HTTPS.
  • Zero-Trace: Система не требует регистрации. Ваша личность никак не связана с вашим Ghost ID.

Управление агентом

Установка / Обновление (требуется ID и Token): 
curl -sL https://pulse.bargcraft.top/setup.sh | sudo bash -s -- YOUR_ID YOUR_TOKEN
Проверка статуса службы: 
sudo systemctl status gs-agent-f2b
Просмотр логов работы в реальном времени: 
sudo journalctl -u gs-agent-f2b -f
Полное удаление агента из системы: 
sudo systemctl stop gs-agent-f2b
sudo systemctl disable gs-agent-f2b
sudo rm /etc/systemd/system/gs-agent-f2b.service
sudo rm -rf /opt/ghostshield-pulse-f2b
sudo systemctl daemon-reload
GhostShield Pulse F2B — Инструмент для ответственных администраторов.