Hello à tous,
Théoriquement j'aurai du poster ça dans "solution rzo et sécurité", mais vu qu'il s'agit de faire de la pub pour une solution logicielle en dehors d'ovh je me suis dis que j'allais poster ça ici.
Crowdsec est un genre de fail2ban, un peu + modulaire, que je trouve + léger et surtout développé par une boutique FR (d'où ma pub en fait).
Dans les grandes lignes on a un module d'API pour que tout le monde papote ensemble.
Un module qui va surveiller les logs sur un ou des serveurs pour envoyer des alertes à l'API.
Un module qui va générer des actions (ban, captcha, ce que l'on veut) en allant demander à l'API si il y a du nouveau.
Sur une install de base tout est ensemble.
Mais l'intérêt c'est de pouvoir séparer ces modules.
Par exemple moi j'ai une API sur un serveur central, puis les modules d'audit des logs et de ban sur les serveurs en prod.
On peut par exemple aussi auditer les logs sur des front web, et appliquer des bans sur un parefeu central ou sur un host par exemple.
Dans la théorie les alertes remontées sur les scénarios définit par l'équipe sont remontés chez eux, puis ces ips sont partagées avec les autres utilisateurs.
Dans les faits ce point là est encore en cours de dev et on ne récupère qu'une centaine d'ip à bloquer environ.
Perso j'ai ajouté mes filtres maison et j'ai environ 1000 ips de bloquées qui sont partagés entre une dizaine de serveurs (je déploie ça tt doucement).
C'est assez modulaire, l'équipe est très à l'écoute des remontées qu'on peut leur faire, et encore une fois, vu qu'il s'agit d'une boutique FR je me dis que ça peut être intéressant de partager l'info.
Ils ont leur site ici : https://crowdsec.net/
Vous pouvez échanger facilement avec les devs ici : https://gitter.im/crowdsec-project/community
Et leur github est ici : https://github.com/crowdsecurity/
Si vous avez des questions n'hésitez pas, voir n'hésitez pas à aller en parler avec les devs (c'est reposant parfois de pouvoir parler simplement en Français !).
Pour la Team OVH désolé si ce message s'apparente à du SPAM, j'essaie juste de partager une alternative intéressante à Fail2ban !
Ce sujet a été automatiquement fermé après 180 jours. Aucune réponse n'est permise dorénavant.