C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ?
Ce qui m'a séduit dans l'approche de Crowdsec est une technique que l'on
apprécie dans d'autres écosystèmes : l'échange communautaire d'ip
malveillantes. C'est de l'entraide intelligente.
Identifier et bloquer les adresses IP dangereuses, même si elles ne
t'ont pas encore attaquées.
On pourrait se demander si c'est intéressant d'anticiper une attaque :
Ça rapporte quoi ? Du travail pour gratuit, des emmerdes d'un nouveau
logiciel et pas un kopeck.
;) haha tu recycles. Installer Crowdsec se fait en 2mn, c'est pas plus
long, voire plus court, qu'un fail2ban un peu tuné et qu'on a fini par
abandonner car, en fait, il ne sert à rien... Soit la cible est solide
soit elle ne l'est pas. S'il faut mettre des fail2ban pour se protéger
de chatouilles en mode force brute, c'est qu'il reste des accès à mots
de passe.
Crowdsec, que je viens de découvrir, m'ouvre des perspectives en tant
qu'hébergeur (et donc Wordpress, donc PHP, donc des plugins parfois en
mousse et les 0 day qui en découlent), sur certains aspects de mon
métier. On verra à l'usage. Pour l'instant c'est en test.
On pourrait même ergoter en étudiant la probabilité qu'une IP ayant
attaquée un service tiers, dont on ne connaît rien des pratiques ou
services, attaque aussi mes propres services, en la comparant à la
probabilité que IPv6 soit un jour largement répandue et nécessaire.
J'admire ce raisonnement d'une mauvaise foi capilotractée au cube et je
te tire mon chapeau en connaisseur :)))
Perso, j'ai fait mes choix, je garde mes vieux Fail2ban et mes
services sont IPv6 ready.
L'essentiel étant d'être en accord avec soi même, je t'approuve à 100 % !
--
Stéphane Rivière
Ile d'Oléron - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
