Erste Schritte Dashboard Benachrichtigungskanäle PRO-Funktionen Log stream labels API-Referenz Fehlerbehebung

Language

EN PL DE FR ES ZH

RIVET SECURITY Dokumentation

Alles, was Sie brauchen, um RIVET SECURITY zu installieren, zu konfigurieren und zu betreiben. Wählen Sie Ihre Sprache unten in der Seitenleiste.

$curl -fsSL https://get.rivet-security.com | sh

Erste Schritte

Installation

Installieren Sie RIVET SECURITY mit einem einzigen Befehl — er lädt das Docker-Image und startet den Agenten.

curl -fsSL https://get.rivet-security.com | sh

Voraussetzungen: ein Linux-Host mit Docker 24.0+ und Docker Compose.

docker --version        # 24.0+ required
docker compose version

Erste Einrichtung

Konfigurieren Sie Log-Pfade und Benachrichtigungskanäle in der Umgebungsdatei und starten Sie die Container.

nano /opt/rivet/.env
docker compose up -d

Funktion prüfen

Rufen Sie den Health-Endpunkt auf — Sie sollten eine OK-Antwort mit der Version erhalten.

curl localhost:8080/api/v1/health
# {"status":"ok","version":"1.0.0"}

Dashboard

Das Dashboard ist Ihre Echtzeit-Konsole. Jeder Bereich wird live aktualisiert.

Status — Laufzeit, CPU, Speicher, Festplatte, Verbindungen und heutige Blockierungen.

Warnungen — Sicherheitsereignisse nach Schweregrad, mit Quell-IP und Aktion.

Blockierte IPs — verwalten Sie das nftables-Set; verlängern, entsperren oder IPs manuell hinzufügen.

SSH-Logs — Live-Log-Stream über SSH, Nginx und Apache mit Filtern.

Einstellungen — Serverinfos, Lizenz, Funktionen und Warnkanäle.

Benachrichtigungskanäle

RIVET SECURITY kann Sie über Telegram, Slack, Discord und E-Mail benachrichtigen. Setzen Sie die Variablen in .env.

RIVET_TELEGRAM_TOKEN=123456:ABC-DEF
RIVET_TELEGRAM_CHAT=8842019

Slack / Discord

RIVET_SLACK_WEBHOOK=https://hooks.slack.com/services/...
RIVET_DISCORD_WEBHOOK=https://discord.com/api/webhooks/...

RIVET_SMTP_HOST=smtp.example.com
RIVET_ALERT_EMAIL=lukas@rivet-security.com

PRO-Funktionen

Diese Funktionen sind im PRO-Tarif (€99) enthalten.

WAF — OWASP-Regelsatz blockiert SQLi, XSS, RCE, SSRF und Path Traversal.

Security Score — CIS-Härtungsaudit mit kopierfertigen Fixes.

Threat Intel — kuratierte Reputations- und Botnet-Feeds, automatisch aktualisiert.

Angriffsursprünge — globale Live-Heatmap nach Angriffsvolumen.

Log stream labels

On the Logs page, filter chips are split into two groups — log source and severity level.

Sources

SSH — authentication and shell access (port 22).

NGINX — Nginx access and error logs.

APACHE — Apache HTTP server logs.

SYS — system and Rivet engine events.

Levels

INFO — normal operational messages.

OK — successful checks and clean events.

WARN — suspicious activity worth watching.

BLOCK — Rivet blocked an IP or dropped traffic.

API-Referenz

Jede Aktion ist über eine token-authentifizierte REST-API verfügbar. Übergeben Sie Ihren Schlüssel als Bearer-Token.

curl -H "Authorization: Bearer $RIVET_API_KEY" \
  https://node-7a:8080/api/v1/status

Endpunkte

GET    /api/v1/status
GET    /api/v1/blocks
POST   /api/v1/blocks      { "ip": "1.2.3.4", "ttl": 86400 }
DELETE /api/v1/blocks/:ip
POST   /api/v1/score/scan

Fehlerbehebung

Beginnen Sie mit den Container-Logs.

docker compose logs -f rivet

Container startet nicht — prüfen Sie, ob Docker läuft und Port 8080 frei ist.

Keine Logs — prüfen Sie, ob SSH_LOG_PATH und NGINX_LOG_PATH auf echte Dateien zeigen.

Keine Warnungen — prüfen Sie die Webhook-URLs und führen Sie rivet test-alert aus.

Immer noch Probleme? Schreiben Sie an lukas@rivet-security.com mit Ihren Container-Logs.