Bonjour.
J’ai découvert depuis peu l’outil Crowdsec
C’est une sorte de fail2ban mais bien plus évolué, car il utiisent des base d’ip communautaires, mais est aussi très modulable.
Il dispose d’une API permettant de faire pas mal de chose.
Je suis en train de protéger tous mes serveurs avec cet outils.
Je vous invite à y jeter un oeil dejà en tant qu’utilisateur pour protéger vos apaches, nginx, ssh en frontal.
Il pourrait être intéressant de faire un plugin, si çà intéresse un développeur.
Je sais qu’un dev que je ne nommerai pas aime bien ce genre d’outil
c’est un peu à la sauce pihole
Pour l’instant je l’ai installé sur les serveurs en autonome, mais c’est vrai que l’outil est très modulable
On peut imaginer une machine faisant tourner l’API locale, différents agents CrowdSec analysant les logs sur plusieurs machines et des bouncers également sur d’autres machines.
Bonjour la communauté Jeedom.
Je suis Philippe de l’équipe CrowdSec.
Je suis moi aussi très intéressé par l’automatisation de la maison et ravis de voir que le leader du domaine se penche sur notre soft. Si vous voulez faire une intégration, la team serait ravis de vous aider à y parvenir. N’hésitez pas à nous rejoindre sur notre Gitter (crowdsec-project/community - Gitter) ou sur notre Discourse (https://discourse.crowdsec.net/).
J’ai commencé à faire le plugin.
Que voudrais-tu faire exactement avec ce plugin ?
Quels commandes te serais utiles ?
Au passage, pour ceux qui voudrait en savoir plus, il y a un super podcast sur NoLimitSecu qui est très intéressant : https://www.nolimitsecu.fr/ (10 Janvier = CrowdSec)
Il y en a même plusieurs autres très intéressant aussi
Pour ma part, je pense qu’il faudrait remplacer fail2ban par Crowdsec dans le core directement, j’ai fais une suggestion : Remplacement de fail2ban pour CrowdSec
S’ils décident de l’intégrer, je ferais un plugin pour administrer cela plus facilement, et pouvoir interagir avec les données.
Vraiment très puissant, je le fais tourner sur chacune de mes machines séparément, Crowdsec local renvoie les decisions à Crowdsec « central » qui fonctionne en tandem avec SWAG, Authelia.
Très très effiace.