Le 25/01/2024 à 09:08, Stéphane Rivière a écrit : …
Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres écosystèmes et le retour est bon :)
J'ai trois objections à propos d'une protection participative telle que crowdsec : 1. les règles de détection d'une attaque potentielle devrait être définie relativement au contexte particulier de chaque serveur, 2. si les IP à bannir sont partagées, comment empêcher que cette liste soit polluée par malveillance, 3. commet s'assurer que l'on installe pas un accès dérobé avec crowdsec ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/