[Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée

Violence

@Ze-lol Oui en effet, Je te l’avais bien dit que c’était une tuerie

Ils en parlent aussi dans leur tuto ici :
https://crowdsec.net/tutorial-crowdsec-v1-1/

@+

EDIT:
Je pense que c’est une très bonne équipe, et ce soft ira loin. En tout cas, je l’espère vraiment pour eux (et pour nous, la communauté d’utilisateurs qui croit en ce projet )

Violence

Allez hop du lourd encore une fois: vous allez pouvoir protéger vos machines/servers sous Windows.

Pour ceux qui étaient en hibernation ces derniers mois, CrowdSec est un service à déployer sur votre serveur qui permet de détecter et bloquer les adresses IP dangereuses en les mutualisant entre tous les utilisateurs de CrowdSec.

https://korben.info/articles/securiser-windows-server-crowdsec

Ze-lol

@violence a dit dans [Sécurité] Installer Crowdsec: un genre de fail2ban avec une liste de blocage mutualisée :

protéger vos machines/servers sous Windows

Sans vouloir faire de mauvais esprit avoir un serveur sous Windows c’est avoir un gout prononcé pour le risque…

Violence

@Ze-lol

Ba franchement il ne doit pas y avoir bcp d’entreprises qui gère un Active Directory sous Linux via Samba et son module AD…

Perso j’en ai jamais vu de ma life.

Qui prendrait le risque de voir l’admin se barré avec toutes les connaissances???

Toutes les formations réseau se font avec des serveurs sous Windows pour l’AD et ses services reseaux, je ne dis pas que c’est bien mais c’est comme cela .

Ze-lol

@Violence
La boite dans laquelle je bosse vient de se faire hacker.
250 serveurs Windows tombés (Ransomware). Les 300 serveurs sous LInux sont indemne.

Violence

C’est pas la question et c’est somme toute évident bien sur…

as tu déjà vu un AD sous Linux???

Et les 300 serveurs qu’est ce qui tourne dessus???

Les ransomware c’est peanuts quand tu as les outils adaptés genre du Veeam ou du SES par exemple

Après ils sont dev pr la plupart pr cibler Windows mais imaginons que Linux soit la norme comme c’est le cas pr Windows… ça sera la même chose bien évidemment… les black hats s’adaptent et Linux n’est pas exempt de failles lui non plus…

Raccoon

Dans ma boite en ce moment quelques utilisateurs ont eu droit à qakbot. Heureusement il n’a semble-t-il pas fait de dégâts. L’équipe sécurité en charge d’analyser l’attaque a retrouvé des traces de cyrillique dans le fichier contenant les macros malveillantes.

Violence

Update du tuto

Violence

Le tutoriel d’installation est disponible sur le wiki en suivant le lien ci-dessous :

https://wiki.planete-warez.net/fr/informatique/sécurité/crowdsec

Violence

Certains le savent, je suis un grand fan de Crowdsec et utilisateur depuis qu’il existe.

Donc voici une petite vidéo de @Philippe @CrowdSec qui parle de cybersécurité, du pouvoir de la foule, de l’open source, du risque tiers, des origines de CrowdSec et plus encore dans cette récente interview de @DarkRhinoSec.

Ne manquez pas cette conversation stimulante !

Ancien 001

Merci pour le tres beau post tres instructif !

Violence

Pour info, crowdsec intègre maintenant des listes et des décisions dans la console web.
En version gratuite, vous avez le droit à 3 listes non premium.

– Exemple avec celle configurées sur le serveur de PW :

– Vos décisions s’affichent aussi maintenant dans l’onglet correspondant :

– Interface améliorée :

– Accès à la base de donnéees IP Crowdsec Threat Intelligence :

– La version 1.5 sortie en avril améliore nettement les performances :

https://www.crowdsec.net/blog/increasing-performance-crowdsec-1-5