Avis et détails du produit CrowdSec

Ce que j'aime à ce sujet, c'est sa nature open source. En analysant les journaux, vous pouvez bloquer les mauvais acteurs tout comme vous le feriez avec fail2ban - mais avec des motifs grok qui sont beaucoup plus faciles à écrire et à mettre en œuvre. De nouveaux analyseurs sont facilement construits et il est vraiment facile de garder une tonne de mauvais trafic hors de votre réseau. Avis collecté par et hébergé sur G2.com.

Une mauvaise chose à propos de cela est que vous devrez obtenir un abonnement premium au cas où vous voudriez plus de 'signaux' que vous ne partagez. Principalement des scénarios ssh et http couvrent bien que la plupart de vos besoins. Avis collecté par et hébergé sur G2.com.

C'est gratuit et étant donné que j'ai deux start-ups en phase de pré-amorçage, c'est une bénédiction. C'est un logiciel fantastique que j'utilise sur tous mes serveurs. Des simples rebonds SSH aux stratégies plus complexes. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur est vraiment agréable, mais les choses peuvent devenir un peu compliquées lorsque vous commencez à déployer des bouncers plus complexes. Ce n'est plus une expérience de clic et déploiement et de nombreux bouncers que j'utilise sont soumis par la communauté, donc la documentation est aléatoire. Avis collecté par et hébergé sur G2.com.

Facilité d'utilisation :

L'une des grandes qualités de CrowdSec est sa simplicité. En quelques minutes, je peux installer CrowdSec, le configurer et installer un bouncer pour protéger mes serveurs contre les cyberattaques.

Flexibilité :

CrowdSec est très flexible dans la manière dont il peut remédier aux attaques. De nombreuses solutions répondront à une attaque par un blocage de pare-feu strict, et bien que les blocages de pare-feu soient une mesure efficace, ils sont sujets aux faux positifs. CrowdSec vous permet d'appliquer la remédiation la moins restrictive contre une attaque ou d'être aussi agressif que vous le souhaitez.

Renseignement sur les menaces par la foule :

Les cyberattaques deviennent de plus en plus sophistiquées, faciles à réaliser et répandues, les méthodes traditionnelles de détection des adresses IP malveillantes ne sont plus efficaces. La solution de CrowdSec à cela est une collaboration avec tout le monde, des amateurs et petites entreprises aux grandes entreprises comme Google, Microsoft et Netflix. Lorsque tout le monde se regroupe, nous pouvons mieux comprendre le paysage des menaces et introduire des contrôles de sécurité solides qui fonctionnent pour tout le monde. Avis collecté par et hébergé sur G2.com.

Les scénarios se concentrent principalement sur les scanners/attaques par force brute :

De nombreuses collections et scénarios ne protègent que contre les attaques par force brute, les scanners de sécurité ou les bots qui scannent Internet. Je ne dis pas qu'il ne faut pas avoir de scénarios contre les scanners et les attaques par force brute, mais beaucoup de ces attaques sont inoffensives pour un serveur bien configuré et à jour. Avis collecté par et hébergé sur G2.com.

Relativement facile à configurer sur des serveurs individuels et offre une excellente protection de première ligne pour les applications web, y compris WordPress. Il s'intègre également avec des logiciels auto-hébergés comme AdGuard Home. Avis collecté par et hébergé sur G2.com.

Je n'apprécie pas particulièrement qu'ils cachent leurs coûts si vous voulez plus de deux listes de blocage d'IP. Je les ai contactés plusieurs fois pour obtenir un prix mais je n'ai jamais eu de réponse. L'intégration avec OPNsense est médiocre et peut être améliorée car il n'y a pas grand-chose que vous pouvez configurer via l'interface graphique. Avis collecté par et hébergé sur G2.com.

J'ai fait de l'administration Linux et de la cybersécurité pendant plus de vingt ans. J'ai trouvé que passer de Fail2Ban à CrowdSec s'accompagnait d'une courbe d'apprentissage assez raide, à mon avis. Il manque beaucoup de modules de plugins courants et écrire le vôtre nécessite beaucoup de pièces mobiles et un nouveau langage original. Par exemple, OpenVPN est un logiciel extraordinairement populaire, mais aucune collection, configuration ou bouncer préconstruite n'existe pour lui. J'ai trouvé qu'il n'était pas particulièrement facile/rapide de mettre en œuvre une politique CrowdSec pour protéger mes ports OpenVPN, contrairement à Fail2Ban qui peut créer une règle assez rapidement et avec moins de fichiers. Je ne pense pas que la documentation technique de CrowdSec soit particulièrement bien développée ni facile à suivre par rapport à d'autres projets open source dans le domaine. Avis collecté par et hébergé sur G2.com.

Pas très convivial à utiliser et à mettre en œuvre des politiques personnalisées pour protéger les services qui n'ont pas de collection, de configuration ou de bouncer disponible sur le CrowdSec Hub. Avis collecté par et hébergé sur G2.com.

L'intégration dans les systèmes est l'une des meilleures caractéristiques de CrodSec. Dans la plupart des cas, il s'agit de copier une commande shell pour télécharger et installer l'agent et le bouncer sur votre serveur ou appareil.

J'aime aussi que vous puissiez vous inscrire pour un compte gratuit afin d'obtenir une couverture de base pour les serveurs et appareils de hobbyistes (comme moi). Avis collecté par et hébergé sur G2.com.

Il n'y a rien auquel je puisse penser initialement que je n'aime pas à propos de CrowdSec. Avis collecté par et hébergé sur G2.com.

- Facile à utiliser.

- De nombreuses possibilités de l'intégrer, en définissant des scripts de bouncer golang.

- Intelligence collaborative sur les menaces cybernétiques. Avis collecté par et hébergé sur G2.com.

- Il devrait offrir le panneau Web Crowdsec, également en tant que service auto-hébergé, sur le serveur où Crowdsec est installé.

- Absence de la capacité d'utiliser des listes de blocage personnalisées dans le panneau Web, avec la possibilité d'activer seulement deux listes de blocage pour les utilisateurs gratuits.

- Une carte résumant les attaques collectées et des filtres d'alerte personnalisés seraient appréciés. Avis collecté par et hébergé sur G2.com.

Il est facile à utiliser et il existe déjà de nombreuses extensions pour les produits logiciels les plus populaires. Crowdsec est à l'aise sur tous les derniers systèmes d'exploitation, ce qui le rend facile à gérer. Et c'est open source ! Avis collecté par et hébergé sur G2.com.

Tout est en anglais, il n'y a pas d'allemand. Seuls les produits les plus populaires sont pris en charge directement. Pour les programmes spéciaux, vous devez devenir actif vous-même pour remplir CrowdSec avec des données. Le plan gratuit pour les particuliers est déjà limité et les plans payants sont trop chers. Avis collecté par et hébergé sur G2.com.

J'aime le fait que je puisse connecter tous mes serveurs au tableau de bord centralisé et voir ce qui se passe avec eux tous. Avis collecté par et hébergé sur G2.com.

Je trouve que certains de nos services n'ont pas de collections et d'analyseurs officiels et nous devons souvent écrire des solutions personnalisées pour eux. Avis collecté par et hébergé sur G2.com.

Simple à installer et à configurer.

L'interface web affiche des statistiques utiles et une recherche pour les mauvaises adresses IP.

Exécuter CrowdSec aidera à ajouter à la liste de blocage communautaire. Avis collecté par et hébergé sur G2.com.

La liste de blocage la plus utile, comme la liste VPN, est derrière un paywall.

Les tarifs sont un mystère. Avis collecté par et hébergé sur G2.com.