Aujourd’hui nous trouvons 2 solutions plus ou moins abouti (j’en sais rien) mais plus actuelle pour remplacer fail2ban que je trouve légèrement vieillissant.
Ces outils sont intéressant dans le sens où il y a probablement des points d’améliorations à y voir vis à vis de fail2ban. Je dis ça sans avoir cherché les différences entre ces outils.
Ceci étant, peut être que fail2ban est “vieillissant”, mais des 3 c’est celui qui a les commits les plus récents… Et probablement le plus de contributeurs et contributrices.
Pyruse ressemble d’ailleurs plus à un oneshot qui n’a pas bougé depuis 3 ans, se trouve sur une forge sans communauté et à donc peu de chance d’être vraiment adopté à mon humble avis.
Bref du coup pour décider de changer il faudrait qu’il y ai vraiment un gain conséquent au risque qu’on se retrouve à devoir contribuer à ces outils pour les maintenir… Et ces gains seraient aussi à contrebalancer avec les nombreux et nombreuses admin yunohost qui connaissent maintenant un peu fail2ban, son rôle, voir ses commandes pour unban…
Bonjour, on a aussi discuté de ce sujet il y a peu de temps, c’est dans ce fil de discussion : Crowdsec plutôt que Fail2Ban bonne lecture @Obelix
(Et donne ton avis, ici ou là selon ce qui te semblera le plus adapté).
