Suggestion Plugin - Crowdsec

bartounet · Décembre 21, 2020, 4:47

Bonjour.
J’ai découvert depuis peu l’outil Crowdsec

C’est une sorte de fail2ban mais bien plus évolué, car il utiisent des base d’ip communautaires, mais est aussi très modulable.
Il dispose d’une API permettant de faire pas mal de chose.

Je suis en train de protéger tous mes serveurs avec cet outils.
Je vous invite à y jeter un oeil dejà en tant qu’utilisateur pour protéger vos apaches, nginx, ssh en frontal.

Il pourrait être intéressant de faire un plugin, si çà intéresse un développeur.
Je sais qu’un dev que je ne nommerai pas aime bien ce genre d’outil
c’est un peu à la sauce pihole

Foulek57 · Décembre 22, 2020, 12:22

Hello,

J’allai installer fail2ban sur mes serveurs…
Je vais tester ça

PHB_fr · Décembre 22, 2020, 12:26

Tient si tu as testé cette solution dans le cas où tu as plusieurs serveurs comment tu as centralisé les bannissement ( dans un pfsense ou autres ?!)

Cette solution m’intéresse j’avoue ça semble pas mal du tout !

bartounet · Décembre 22, 2020, 12:31

Pour l’instant je l’ai installé sur les serveurs en autonome, mais c’est vrai que l’outil est très modulable

On peut imaginer une machine faisant tourner l’API locale, différents agents CrowdSec analysant les logs sur plusieurs machines et des bouncers également sur d’autres machines.

CrowdSec · Janvier 21, 2021, 4:42

Bonjour la communauté Jeedom.
Je suis Philippe de l’équipe CrowdSec.

Je suis moi aussi très intéressé par l’automatisation de la maison et ravis de voir que le leader du domaine se penche sur notre soft. Si vous voulez faire une intégration, la team serait ravis de vous aider à y parvenir. N’hésitez pas à nous rejoindre sur notre Gitter (crowdsec-project/community - Gitter) ou sur notre Discourse (https://discourse.crowdsec.net/).

Amicalement,

Philippe.

Foulek57 · Janvier 21, 2021, 4:50

Hello @CrowdSec

Je viens justement d’installer CrowdSec hier sur un de mes serveur.

Et j’ai effectivement quelques questions, je vous contacte bientôt.

Nicolas.

Foulek57 · Janvier 21, 2021, 10:42

Tiens je viens de comprendre de qui tu parlais

J’ai commencé à faire le plugin.
Que voudrais-tu faire exactement avec ce plugin ?
Quels commandes te serais utiles ?

Au passage, pour ceux qui voudrait en savoir plus, il y a un super podcast sur NoLimitSecu qui est très intéressant : https://www.nolimitsecu.fr/ (10 Janvier = CrowdSec)
Il y en a même plusieurs autres très intéressant aussi

bartounet · Janvier 22, 2021, 5:34

Hello.
Tout dépend ce que permet l’API
A minima je dirait

Les serveurs installés
Activation / Désactivation de la protection
Ajout d’adresse en blakclist/whitelist
suivi des bannissements / statistiques
attaque en cours

A voir c’est un outil dédié plutot à des admins donc je pense pas qu’on ai beaucoup de retour

Foulek57 · Janvier 22, 2021, 5:50

Ok, je vais me pencher sur ça déjà.

Quel bouncer utilises tu ?

bartounet · Janvier 22, 2021, 7:55

j"utilise firewall_bouncer
qui scrute principalement apache / ssh

Foulek57 · Janvier 25, 2021, 8:43

Pour ma part, je pense qu’il faudrait remplacer fail2ban par Crowdsec dans le core directement, j’ai fais une suggestion : Remplacement de fail2ban pour CrowdSec

S’ils décident de l’intégrer, je ferais un plugin pour administrer cela plus facilement, et pouvoir interagir avec les données.

Poumi · Mars 1, 2022, 6:55

Longtemps apres, vous avez un retour sur crowdsec?

J’hesite a l’installer pour tester

shadowking · Janvier 14, 2024, 10:07

Vraiment très puissant, je le fais tourner sur chacune de mes machines séparément, Crowdsec local renvoie les decisions à Crowdsec « central » qui fonctionne en tandem avec SWAG, Authelia.
Très très effiace.