[Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée
-
CrowdSec a été fondé en décembre 2019.
La dernière version est la v1.1.1 release il y a 30 jours.C’est stable et beaucoup moins gourmand en ressource que Fail2ban par exemple.
C’est simple, sur mon dédié, une fois bien config, je ne m’en occupes presque plus ^^Après presque un an d’utilisation, je suis conquis
LEVÉES DE FOND
Depuis le 5 mai 2021, une nouvelle levée de fonds de 4 millions d’euros a été faite. Le tour de table a été mené par le fonds d’investissement Breega.
Il s’agit de la deuxième levée de fonds pour CrowdSec. La première, d’un montant de 1,5 million d’euros, a eu lieu en novembre 2020 et a été menée par Reflexion Capital.
Ces nouveaux fonds vont être dédiés au déploiement et à l’enrichissement de la solution de cybersécurité proposée par cette jeune pousse et à de nouveaux recrutements. L’équipe devrait s’étoffer de plusieurs dizaines de personnes d’ici 18 mois.
DES OFFRES COMMERCIALES LANCÉES EN 2021
L’outil est actuellement gratuit et est disponible dans plus de 90 pays, dont la France. Il a permis de signaler plusieurs centaines de milliers d’adresses IP comme étant dangereuses. Dans le courant de l’année 2021, la société lancera des offres commerciales. Elle est actuellement en discussion avec “de grands clients, hébergeurs, cloud makers et sociétés privées”.
@violence
Merci pour les précisions.
Effectivement fail2ban laisse “parfois” à désirer (Charge serveur, plantage, etc.).
J’en ai un peu marre de d’être contraint de le surveiller en permanence… -
undefined Indigostar a désépinglé ce sujet sur
-
undefined Indigostar a épinglé ce sujet sur
-
Hello,
Bon c’est installé sur une de mes machines, pour voir.
Content que l’IPv6 soit pris en charge.
Content que ce soit assez léger
Je trouve la liste collaborative intéressante aussi.
Bref je suis plutôt satisfait pour le moment. reste à tester un peu plus longtemps avant de déployer à plus grande échelle…Je viens de voir qu’il y a un paquet dans Bulleseye, ça termine de me convaincre…
# apt-cache policy crowdsec crowdsec: Installé : (aucun) Candidat : 1.0.9-2+b4 Table de version : 1.0.9-2+b4 500 500 http://deb.debian.org/debian bullseye/main amd64 Packages -
Pas de problème niveau IPtables ou IP6tables avec Docker ?
Archlinux fanboy | rClone & datahoarder | https://upandclear.org
-
Je n’ai pas docker installé sur cette machine.
Mais à priori non puisque le dashboard de Crowdsec est proposé par défaut dans Docker. -
-
Hello,
Merci pour l’info, vais regarder ça.
Et en plus, si c’est moins gourmand que fail2ban … -
TRES intéressant, merci.
Si j’ai bien suivi ça gère l’ipV6, et c’est bien.
Je n’aime pas trop l’idée de la liste noire, car ça termine toujours en service payant et en emmerdement pour des serveurs “légitimes” (Qui n’a pas été blacklisté sur Spamhaus ou autre…).
Mais si c’est géré façon “blockchain” pourquoi pas.ça existe depuis longtemps ? C’est stable ?
@Violence merci pour le tuto, super bien expliqué
@ze-lol pas de souci pour la partie blacklist. On a tous vécu l’effet spamhaus en effet. Venant du hosting, on a conçu le logiciel pour éviter cela et par exemple, toute IP qui a été nettoyée est automatiquement débannie après 72h (car on ne recoit plus de signalement). On peut aussi se débannir soi même. Le soft est et restera gratuit, ce que l’on fera payer ces des fonctionnalités pour les grands comptes (gestion de group policies, de templates, fonctionnalités pour savoir si tu es sous attaque ou si tu attaques quelqu’un, forensic, etc.)on a une FAQ (https://crowdsec.net/faq/) qui répond à la plupart des questions et vous êtes les bienvenus sur notre Gitter.
-
-
@aerya non pas de souci, on a d’ailleurs une image docker et tu peux utiliser les IPset des blocklists soit en nftables, soit en iptables.
Bonjour @philippe bienvenue
Merci de ton retour. Tu es bien Philippe H. ?Archlinux fanboy | rClone & datahoarder | https://upandclear.org
-
@Violence merci pour le tuto, super bien expliqué
@ze-lol pas de souci pour la partie blacklist. On a tous vécu l’effet spamhaus en effet. Venant du hosting, on a conçu le logiciel pour éviter cela et par exemple, toute IP qui a été nettoyée est automatiquement débannie après 72h (car on ne recoit plus de signalement). On peut aussi se débannir soi même. Le soft est et restera gratuit, ce que l’on fera payer ces des fonctionnalités pour les grands comptes (gestion de group policies, de templates, fonctionnalités pour savoir si tu es sous attaque ou si tu attaques quelqu’un, forensic, etc.)on a une FAQ (https://crowdsec.net/faq/) qui répond à la plupart des questions et vous êtes les bienvenus sur notre Gitter.
Top, merci de passer par ici. C’est bien d’être encore accessible!
Effectivement mon inquiétude sur la liste “noire” est l’effet Spamhaus, mais le projet est porté par l’open source et la collaboration, donc je suis poussé à la confiance…
Cela fais un moment (Pas loin de 10 ans, rapport à l’IPv6…) que je m’inquiète pour trouver une alternative viable à fail2ban (Bon soft, mais en mal d’évolution) et j’ai accueillis CrowdSec avec enthousiasme!
Bravo, continuez!
-
@aerya Tout à fait
On se connait ? -
Quel honneur de votre part @Philippe
C’est flatteur !En tt cas, votre soft est juste génial !
Merci pour votre travail et celui de la team utile à tous!
@violence on a pas mal de choses que vous aller adorer qui arrivent.
Une console en ligne pour voir les stats de vos machines de façon consolidée.On travaille aussi sur des scénarios pour bloquer les robots de scrapping & de scalping (qui bloquent les stocks en les achetants et qui organise la pénurie pour revendre sur eBay).
De nouveaux portages pour Windows & BSD sont en route, pas mal de nouveaux scénarios et parsers sont aussi en route. Egalement un plugin pour Chrome (pour juste marquer une IP dans une page et avoir de l’info en live) et on va relâcher pas mal d’IP en plus par rapport à maintenant.
Passez sur le Gitter à l’occasion.
-
@violence ah oui évidemment
Ben oui, c’est bien moi, on essaye de garder tous les doigts dans la prise pour rester en contact avec la communauté, qui est notre pilier N°1. -
Que de bonnes nouvelles !!
C’est une très bonne chose de garder un œil sur la commu même en dehors des radars dit “standard”.Merci pour cela.
Pour ma part j’essai encore de faire marcher la GUI en docker (c’est pour cela que je ne l’ai pas intégré au tuto). Tout est Ok mais je n’ai pas d’accès. Je passerai sur le gitter avc le même pseudo dès que possible à ce sujet car je ne vois pas ce qui cloche.
Encore merci à vous
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
Que de bonnes nouvelles !!
C’est une très bonne chose de garder un œil sur la commu même en dehors des radars dit “standard”.Merci pour cela.
Pour ma part j’essai encore de faire marcher la GUI en docker (c’est pour cela que je ne l’ai pas intégré au tuto). Tout est Ok mais je n’ai pas d’accès. Je passerai sur le gitter avc le même pseudo dès que possible à ce sujet car je ne vois pas ce qui cloche.
Encore merci à vous
@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
Pour ma part j’essai encore de faire marcher la GUI en docker
Fonctionne très bien avec le JAR. j’étais agacé de devoir installer Docker “juste” pour une interface graphique…
@philippe a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
Une console en ligne pour voir les stats de vos machines de façon consolidée.
Exactement ce qu’il faut:! Cool!
Merci pour le taf! -
@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
Pour ma part j’essai encore de faire marcher la GUI en docker
Fonctionne très bien avec le JAR. j’étais agacé de devoir installer Docker “juste” pour une interface graphique…
@philippe a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
Une console en ligne pour voir les stats de vos machines de façon consolidée.
Exactement ce qu’il faut:! Cool!
Merci pour le taf!@ze-lol on est en beta privée pour le moment mais la console passe en béta publique en septembre.
@Violence il faut un petit peu de ressources pour le containers, typiquement un monocore ca va être limite. peut être que le port est aussi déjà occupé ou un pb de firewalling, sinon sur le Gitter, l’équipe vous aidera.
-
J’ai déjà du docker qui tourne sur ma bécane de test.
Tout est OK, port etc…
Je passerai sur le gitter, vous n’êtes pas la pour faire du supportPas con!!
Je vais tester via metabase pour voir.
J’ai bien tenter un changement de port (même si je n’ai rien qui tourne sur le port 3000 et le firewall est OK… il y a un loup quelque part)cscli dashboard setup --listen 0.0.0.0 --port 300XV:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
@ze-lol on est en beta privée pour le moment mais la console passe en béta publique en septembre.
@Violence il faut un petit peu de ressources pour le containers, typiquement un monocore ca va être limite. peut être que le port est aussi déjà occupé ou un pb de firewalling, sinon sur le Gitter, l’équipe vous aidera.
@philippe a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
@ze-lol on est en beta privée pour le moment mais la console passe en béta publique en septembre.
Merci!
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter