Re, Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes dans cette société). Mais c'est un projet Français fait par des gens que je connais et apprécie et qui ont pensé à beaucoup des points évoqués ci-dessous. D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG, si vous voulez... https://www.dailymotion.com/video/x8asnpp?playlist=x7hb3i
> J'ai trois objections à propos d'une protection participative telle que > crowdsec : > > 1. les règles de détection d'une attaque potentielle devrait être définie > relativement au contexte particulier de chaque serveur, Bof, quelle raison de laisser passer un truc qui ne te voudra *clairement* jamais du bien ? > 2. si les IP à bannir sont partagées, comment empêcher que cette liste soit > polluée par malveillance, Ca c'est parfaitement géré, tu peux aller lire sur leur site comment ca fonctionne... > 3. comment s'assurer que l'on installe pas un accès dérobé avec crowdsec ? C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans la cybersécurité, donc pour lever tout doute par rapport à un bout de code, etc, ne pas hésiter à les contacter. 🤷♂️ Cordialement, -- Philippe Bourcier https://twitter.com/irukanji_invest https://www.linkedin.com/in/philippebourcier/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
