Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Crowdsec – Un genre de fail2ban avec une liste de blocage mutualisée

Crowdsec est un logiciel open source encore en beta qui analyse les logs de votre serveur à la recherche de schémas de menace (patterns) baptisés « scénarios ». Une fois qu’un comportement malveillant a été détecté, Crowdsec bloque alors l’IP du vilain et l’empêche d’accéder à votre système.

Ça fonctionne un peu comme un fail2ban pour ceux qui connaissent, à la différence prêt qu’il y a une couche communautaire dans l’application. C’est-à-dire que l’information qui est extraite des attaques (IP source, date, heure, type de comportement malveillant) est ensuite envoyée à un serveur appartenant à Crowdsec pour être mutualisée pour l’ensemble de tous les utilisateurs.

Chaque donnée remontée est qualifiée et un score de confiance lui est attribué avant d’être ajouté à la liste mutualisée de blocage.

Toute la doc sur Crowdsec se trouve ici.

Quel VPN choisir ?

Si tu es à la recherche d’un service de VPN qui à la fois protège ton anonymat, te permet d’accéder à des sites bloqués dans ton pays en changeant d’IP et qui te donne accès aux catalogues étrangers de Netflix, Amazon…etc, j’ai ce qu’il te faut.

Découvre le VPN de Cyberghost


Les articles du moment