Crowdsec édite une solution libre de sécurité, un peu similaire à fail2ban mais plus moderne et communautaire. Lancé en 2019 et créé par 2 Français, l’outil va chercher à détecter les IP malveillantes venant sur votre infrastructure, mais en plus, elle va partager ces informations avec les autres utilisateurs de Crowdsec, afin que chacun puisse être mieux protéger. C’est un système communautaire.
Crowdsec va lire les journaux systèmes, les analyser, et les comparer à des scénarios définis. Et si une menace est détectée, une alerte est émise, qui peut amener au déclenchement d’une décision (bannissement ou autre). Même si le système propose un certain nombre de services qu’il peut protéger, on peut y ajouter des collections (ensemble d’analyseur et de scénarios) pour d’autres outils que l’on souhaiterait surveiller.
Un outil très intéressant avec une vision collaborative qui pourrait être très efficace.
Pendant les prochains JO, Crowdsec partagera les adresses IP les plus agressives.