CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux - LinuxFr.org
▻https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux
CrowdSec est un projet conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Par certains aspects, c’est un descendant de Fail2Ban, projet né il y a seize ans. Cependant, il propose une approche plus moderne, collaborative et ses propres fondamentaux techniques afin de répondre aux contextes modernes. L’outil est open source (sous licence MIT)
[...]
CrowdSec, écrit en Golang, est un moteur d’automatisation de la sécurité, qui repose à la fois sur le comportement et sur la réputation des adresses IP. Le logiciel détecte localement les comportements, gère les menaces et collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.
à noter : les réponses aux tentatives « d’agressions » peuvent êtres traitées à différents niveaux : interrompre la connexion au niveau firewall, renvoyer une erreur HTTP 403 par le serveur web, envoyer un CAPTCHA ou limiter l’accès aux sous‑dossiers...
Le schéma global de fonctionnement :
Le site officiel : ▻https://doc.crowdsec.net
Le repo Github : ▻https://github.com/crowdsecurity/crowdsec
La doc de l’outil en ligne de commande cscli
: ▻https://doc.crowdsec.net/docs/cscli
La visualisation de l’activité est principalement déléguée à Prometheus (autre projet open-source) : ▻https://prometheus.io/docs/introduction/overview
...et un *gros* bémol sur le modèle économique basé sur les services hébergés et qui, eux, ont un code qui n’est pas libre (ce qui pourrait empêcher un fork à l’avenir...) ▻https://linuxfr.org/news/crowdsec-la-cybersecurite-collaborative-open-source-et-gratuite-pour-linux#