CrowdSec est un nouveau projet de sécurité conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Par certains aspects, c’est un descendant de Fail2Ban, projet né il y a 16 ans. Cependant il propose une approche plus moderne, collaborative et ses propres fondamentaux techniques afin de répondre aux contextes modernes. L’outil est open source (sous licence MIT) et gratuit, disponible pour Linux (MacOs et Windows figurent dans la roadmap) car le souhait de l’équipe derrière le projet est de rendre la sécurité accessible au plus grand nombre.
CrowdSec, écrit en Golang, est un moteur d’automatisation de la sécurité, qui repose à la fois sur le comportement et sur la réputation des adresses IP. Le logiciel détecte localement les comportements, gère les menaces et collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.
Vous pouvez trouver la documentation complète du projet ici.
Le moteur de réputation a, actuellement, plus de 120 000 IPs sous « consensus » (qui ont passé le contrôle de poisoning et anti-faux positif), c’est à dire stockés dans la base. Mais les porteurs du projet n’en diffusent qu’environ 10% jusqu'à présent, celles qui sont corrompues sans l’ombre d’un doute. Ils travaillent également sur le consensus et l'API, ce qui va permettre des requêtes externes, faites sans l'agent, seulement avec des bibliothèques (PHP, JS, Pyhton, Arduino etc).
À ce jour, les membres de la communauté CrowdSec viennent de 70 pays répartis sur 6 continents.
L’équipe est à la recherche d’utilisateurs, contributeurs et ambassadeurs et serait ravie de connaître votre avis sur cet outil. N’hésitez pas à les contacter via leur site web, GitHub, Discourse ou Gitter, ils se tiennent à votre disposition pour échanger.
