Je pense que ça permet aussi de protéger en une seule fois tous tes services quand une IP en scanne un (mais pas forcément dans la version gratuite). Et ça c’est un scénario probable.
> Le 25 janv. 2024 à 19:13, Guy Larrieu via frnog <frnog@frnog.org> a écrit : > > Le 2024-01-25 18:03, Stéphane Rivière a écrit : >> ... > > C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ? > Identifier et bloquer les adresses IP dangereuses, même si elles ne t'ont pas > encore attaquées. > On pourrait se demander si c'est intéressant d'anticiper une attaque : Ça > rapporte quoi ? Du travail pour gratuit, des emmerdes d'un nouveau logiciel > et pas un kopeck. > > On pourrait même ergoter en étudiant la probabilité qu'une IP ayant attaquée > un service tiers, dont on ne connaît rien des pratiques ou services, attaque > aussi mes propres services, en la comparant à la probabilité que IPv6 soit un > jour largement répandue et nécessaire. > > Perso, j'ai fait mes choix, je garde mes vieux Fail2ban et mes services sont > IPv6 ready. > > Guy. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
