Bonjour, On en avait parlé sur linuxfr : https://linuxfr.org/news/reaction-remplacant-de-fail2ban
Le ven. 26 janv. 2024 à 14:03, Philippe Bourcier <phili...@frnog.org> a écrit : > Re, > > Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes > dans cette société). > Mais c'est un projet Français fait par des gens que je connais et apprécie > et qui ont pensé à beaucoup des points évoqués ci-dessous. > D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG, si vous > voulez... > https://www.dailymotion.com/video/x8asnpp?playlist=x7hb3i > > > J'ai trois objections à propos d'une protection participative telle que > crowdsec : > > > > 1. les règles de détection d'une attaque potentielle devrait être définie > > relativement au contexte particulier de chaque serveur, > > Bof, quelle raison de laisser passer un truc qui ne te voudra *clairement* > jamais du bien ? > > > 2. si les IP à bannir sont partagées, comment empêcher que cette liste > soit > > polluée par malveillance, > > Ca c'est parfaitement géré, tu peux aller lire sur leur site comment ca > fonctionne... > > > 3. comment s'assurer que l'on installe pas un accès dérobé avec crowdsec > ? > > C'est open-source, c'est Français et c'est des gens qui ont toujours bossé > dans la cybersécurité, donc pour lever tout doute par rapport à un bout de > code, etc, ne pas hésiter à les contacter. 🤷♂️ > > > Cordialement, > -- > Philippe Bourcier > https://twitter.com/irukanji_invest > https://www.linkedin.com/in/philippebourcier/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
