Merci pour cette réponse détaillée !
Pour le point 1, cela concerne le contraire de ce que tu évoques : bloquer un
truc qui ne veux pas de mal sur un serveur mais qui n'a rien à faire sur un
autre serveur, un faux positif en fait.
Je suis allé voir (rapidement) sur leur site avant d'écrire mon message mais je
n'avais pas trouvé comment crowdsec évitait la propagation de faux positifs ni
les sources. Je vais y retourner plus attentivement.
Je vais déjà écouter la présentation que tu indiques.
En tout cas, savoir que les auteurs sont recommandés c'est un point très
positif.
Le 26/01/2024 à 14:02, Philippe Bourcier a écrit :
Re,
Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes dans
cette société).
Mais c'est un projet Français fait par des gens que je connais et apprécie et
qui ont pensé à beaucoup des points évoqués ci-dessous.
D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG, si vous voulez...
https://www.dailymotion.com/video/x8asnpp?playlist=x7hb3i
J'ai trois objections à propos d'une protection participative telle que
crowdsec :
1. les règles de détection d'une attaque potentielle devrait être définie
relativement au contexte particulier de chaque serveur,
Bof, quelle raison de laisser passer un truc qui ne te voudra *clairement*
jamais du bien ?
2. si les IP à bannir sont partagées, comment empêcher que cette liste soit
polluée par malveillance,
Ca c'est parfaitement géré, tu peux aller lire sur leur site comment ca
fonctionne...
3. comment s'assurer que l'on installe pas un accès dérobé avec crowdsec ?
C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans
la cybersécurité, donc pour lever tout doute par rapport à un bout de code,
etc, ne pas hésiter à les contacter. 🤷♂️
Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
