Crowdsec plutôt que Fail2Ban

Bonjour à toute l’équipe,

Avez-vous connaissance du projet CrowdSec (sources : https://crowdsec.net/the-solution/github/) ?
Et serait-il possible d’envisager le remplacement de Fail2Ban par cet outils plus performant ?
Sans aucun caractère d’urgence, bien sûr, mais cela pourrait être bien, si tel est le cas, de le mentionner sur la feuille de route, non ?
Fail2ban n’est pas simplement en “perte de vitesse” : les attaques sont de plus en plus nombreuses, et l’emploi d’ou outillage (comme Fail2Ban) en secours du FW n’est plus à démontrer …

L’installation sur mon Yunohost personnel s’est tellement bien passé (j’ai eu de la chance ?)
et la plus value si grande que j’aimerai que le plus grand nombre puisse en profiter …

C’est un système qui compte sur ses utilisateurs : il est plus performant si le nombre de participants est élevé (à la Waze, en fait …).

Merci d’avoir lu jusque là, et pardon si j’ai froissé quelqu’un !

1 Like

Si on veut parler de sécurité un peu sérieusement, ce serait cool d’avoir des références pour ettayer les propos car sinon c’est aussi sérieux que “j’ai un pote qui m’a dit que”.

En l’état, le projet a l’air d’avoir 6 mois, ce qui est vraiment pas ouf. Fail2ban a surement ses problèmes, mais a minima c’est un logiciel qui est là depuis longtemps et qui est bien connu. Sur le README du projet cité, c’est littéralement marqué “en beta” partout.

En outre, je vois du champ lexical de business partout sur le site, alors ça inspire pas spécialement confiance … tant mieux si ça permet d’établir une solution pérenne et plus performante que fail2ban sur le long terme, mais ça peut aussi dire que le projet peut se péter la gueule dans 3 mois par manque d’investissements et compagnie. Ça pose aussi la question du business-model sur le long terme et de à quel point le projet va réellement rester libre/éthique.

Donc si d’ici quelques années le bouzin devient un peu l’état de l’art et vraiment “le nouveau fail2ban”, stable et idéalement inclu dans Debian, oui. En attendant nope.

3 Likes

Ok!
Pas de débat !
Cependant, on parle de cet OVNI encore en béta dans pas mal de publications (Korben, Le Courrier du hacker, etc …) et ne souhaitais que porter à la connaissance de la communauté que ça marchait bien pour moi.

Merci pour ta réponse