[Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée
-
@Ze-lol Oui en effet, Je te l’avais bien dit que c’était une tuerie
Ils en parlent aussi dans leur tuto ici :
https://crowdsec.net/tutorial-crowdsec-v1-1/@+
EDIT:
Je pense que c’est une très bonne équipe, et ce soft ira loin. En tout cas, je l’espère vraiment pour eux (et pour nous, la communauté d’utilisateurs qui croit en ce projet
)
-
Allez hop du lourd encore une fois: vous allez pouvoir protéger vos machines/servers sous Windows.
Pour ceux qui étaient en hibernation ces derniers mois, CrowdSec est un service à déployer sur votre serveur qui permet de détecter et bloquer les adresses IP dangereuses en les mutualisant entre tous les utilisateurs de CrowdSec.
https://korben.info/articles/securiser-windows-server-crowdsec
-
@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :
protéger vos machines/servers sous Windows
Sans vouloir faire de mauvais esprit avoir un serveur sous Windows c’est avoir un gout prononcé pour le risque…
-
WarezienViolence Admina écrit sur 5 avr. 2022, 14:54 dernière édition par Violence 4 mai 2022, 16:56
Ba franchement il ne doit pas y avoir bcp d’entreprises qui gère un Active Directory sous Linux via Samba et son module AD…
Perso j’en ai jamais vu de ma life.
Qui prendrait le risque de voir l’admin se barré avec toutes les connaissances???
Toutes les formations réseau se font avec des serveurs sous Windows pour l’AD et ses services reseaux, je ne dis pas que c’est bien mais c’est comme cela .
-
@Violence
La boite dans laquelle je bosse vient de se faire hacker.
250 serveurs Windows tombés (Ransomware). Les 300 serveurs sous LInux sont indemne. -
WarezienViolence Admina écrit sur 5 avr. 2022, 15:40 dernière édition par Violence 4 mai 2022, 17:52
C’est pas la question et c’est somme toute évident bien sur…
as tu déjà vu un AD sous Linux???
Et les 300 serveurs qu’est ce qui tourne dessus???
Les ransomware c’est peanuts quand tu as les outils adaptés genre du Veeam ou du SES par exemple
Après ils sont dev pr la plupart pr cibler Windows mais imaginons que Linux soit la norme comme c’est le cas pr Windows… ça sera la même chose bien évidemment… les black hats s’adaptent et Linux n’est pas exempt de failles lui non plus…
-
WarezienRaccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama écrit sur 5 avr. 2022, 18:19 dernière édition par
Dans ma boite en ce moment quelques utilisateurs ont eu droit à qakbot. Heureusement il n’a semble-t-il pas fait de dégâts. L’équipe sécurité en charge d’analyser l’attaque a retrouvé des traces de cyrillique dans le fichier contenant les macros malveillantes.
-
undefined Violence a fait référence à ce sujet sur 31 mai 2022, 13:41
-
Update du tuto
-
Le tutoriel d’installation est disponible sur le wiki en suivant le lien ci-dessous :https://wiki.planete-warez.net/fr/informatique/sécurité/crowdsec
-
WarezienViolence Admina écrit sur 2 févr. 2023, 12:11 dernière édition par Violence 2 févr. 2023, 15:52
Certains le savent, je suis un grand fan de Crowdsec et utilisateur depuis qu’il existe.
Donc voici une petite vidéo de @Philippe @CrowdSec qui parle de cybersécurité, du pouvoir de la foule, de l’open source, du risque tiers, des origines de CrowdSec et plus encore dans cette récente interview de @DarkRhinoSec.
Ne manquez pas cette conversation stimulante !
-
Merci pour le tres beau post tres instructif !
-
Pour info, crowdsec intègre maintenant des listes et des décisions dans la console web.
En version gratuite, vous avez le droit à 3 listes non premium.– Exemple avec celle configurées sur le serveur de PW :
– Vos décisions s’affichent aussi maintenant dans l’onglet correspondant :
– Interface améliorée :
– Accès à la base de donnéees IP Crowdsec Threat Intelligence :
– La version 1.5 sortie en avril améliore nettement les performances :
https://www.crowdsec.net/blog/increasing-performance-crowdsec-1-5
47/49
