ipv6 ready

Crowdsec

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Admin adjoint
Admin adjoint
Messages : 13192
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 132 fois
A été remercié : 311 fois
Âge : 52
Statut : Hors ligne

Crowdsec

#1

Message par Mackguil »

Crowdsec is an open-source and lightweight software that allows you to detect peers with malevolent behaviors and block them from accessing your systems at various level (infrastructural, system, applicative).

To achieve this, Crowdsec reads logs from different sources (files, streams ...) to parse, normalize and enrich them before matching them to threats patterns called scenarios.

Crowdsec is a modular and plug-able framework, it ships a large variety of well known popular scenarios; users can choose what scenarios they want to be protected from as well as easily adding new custom ones to better fit their environment.

Detected malevolent peers can then be prevented from accessing your resources by deploying bouncers at various levels (applicative, system, infrastructural) of your stack.

One of the advantages of Crowdsec when compared to other solutions is its crowd-sourced aspect : Meta information about detected attacks (source IP, time and triggered scenario) are sent to a central API and then shared amongst all users.

Thanks to this, besides detecting and stopping attacks in real time based on your logs, it allows you to preemptively block known bad actors from accessing your information system.
Source: https://doc.crowdsec.net/

Le principe n'est pas mal pensé par contre les infos qui partent sur le serveur afin d'alimenter la base de donnée, me laisse dubitatif.
Internet: Edpnet 34.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-65 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Unix-Linux
Mythique ⭐⭐⭐⭐⭐⭐
Mythique ⭐⭐⭐⭐⭐⭐
Messages : 3607
Enregistré le : 10 nov. 2017, 21:50
Localisation : Condroz
A remercié : 86 fois
A été remercié : 108 fois
Contact :
Statut : Hors ligne

Re: Crowdsec

#2

Message par Unix-Linux »

Le but est de le partager avec les autres utilisateurs, donc l'idée n'est pas mal en soi, ce n'est pas "centralisé" (à but commercial). ;-)

Eh Msieur, comment c'est que je fais pour installer ça sous windows ? :mrgreen:

Code : Tout sélectionner

tar xvzf crowdsec-release.tgz
...
sudo ./wizard.sh -i
"Why are there so many more horse's asses than there are horses?"
EDPnet VDSL XL + parabole Triax Multifeed 4 LNB + Voo CI + OVH VoIP + DAB+ RTL2832U
Raspberry Pi 4 + Ubuntu server 20.04.2 + NAS
Anciennement : RealRoot, Brutele (ip's fixes), Scarlet.
vî trigu : sacwè ki n' sieve pus.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Auteur du sujet
Mackguil
Admin adjoint
Admin adjoint
Messages : 13192
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 132 fois
A été remercié : 311 fois
Âge : 52
Statut : Hors ligne

Re: Crowdsec

#3

Message par Mackguil »

Unix-Linux a écrit : 24 sept. 2020, 10:00

Eh Msieur, comment c'est que je fais pour installer ça sous windows ? :mrgreen:

Code : Tout sélectionner

tar xvzf crowdsec-release.tgz
...
sudo ./wizard.sh -i
Quelle idée saugrenue. :mrgreen:
Internet: Edpnet 34.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-65 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

cezameBelgique
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 1920
Enregistré le : 09 avr. 2018, 12:29
Localisation : Triangle BFL
A remercié : 39 fois
A été remercié : 53 fois
Âge : 71
Statut : Hors ligne

Re: Crowdsec

#4

Message par cezameBelgique »

Ben tu prends les sources, tu corriges pour la compatibilité et tu compiles. Ensuite tu en fais profiter tout le monde à travers le Github p.ex.

___
C.S

___
CS

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Répondre