Crowdsec est un logiciel open source encore en beta qui analyse les logs de votre serveur à la recherche de schémas de menace (patterns) baptisés « scénarios ». Une fois qu’un comportement malveillant a été détecté, Crowdsec bloque alors l’IP du vilain et l’empêche d’accéder à votre système.

Ça fonctionne un peu comme un fail2ban pour ceux qui connaissent, à la différence prêt qu’il y a une couche communautaire dans l’application. C’est-à-dire que l’information qui est extraite des attaques (IP source, date, heure, type de comportement malveillant) est ensuite envoyée à un serveur appartenant à Crowdsec pour être mutualisée pour l’ensemble de tous les utilisateurs.

Chaque donnée remontée est qualifiée et un score de confiance lui est attribué avant d’être ajouté à la liste mutualisée de blocage.

Toute la doc sur Crowdsec se trouve ici.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118663" data-bid="1" data-placement="sous-article">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