reaction, remplaçant de fail2ban

Posté par  . Édité par Arkem et Benoît Sibaud. Modéré par Arkem. Licence CC By‑SA.
100
2
déc.
2023
Administration système

L'honorable fail2ban semble utilisé sur de très nombreuses petites infrastructures. NdM: Fail2ban est un framework de prévention contre les intrusions, écrit en Python (Wikipédia), ou dit autrement à bloquer et bannir des pénibles. Il est diffusé sous GPLv2+.

Il était installé sur mes serveurs, avant que j'essaie de le remplacer.

Mais dis-moi, pourquoi remplacer fail2ban ?

  • Parce que fail2ban est lent
  • Parce que sa configuration est très désagréable et mal documentée.

Mais dis-moi, il doit bien exister une alternative ?

Avant de me lancer yeux fermés dans l'implémentation d'une alternative, j'ai fait le tour du propriétaire libre :

  • sshguard est uniquement adapté à SSH.
  • crowdsec semble chouette, mais adapté à des grosses infras et à des workflows compliqués. De plus, je n'ai pas réussi à l'installer.
  • salt est plus un WAF (Web Application Firewall). Pareil, semble chouette mais adapté à des grosses infrastructures.
  • minos, développé par Exarius (un des CHATONS), efficace mais ne supporte que les logs stockés dans des fichiers texte et le pare-feu nftables.
  • pyruse, que je découvre aujourd'hui sur LinuxFr.org avec l'étiquette fail2ban. Uniquement adapté à systemd/journald.

Cri de joie, de toutes les alternatives que j'ai trouvé, fail2ban semble être encore le mieux adapté !

Forum Programmation.autre Publication de code source d'entreprise après faillite

Posté par  (site web personnel) . Licence CC By‑SA.
19
16
juil.
2023

Bonjour à tous.

J'ai remis la main sur le code de certains projets que j'ai écrit pour une entreprise qui a fait faillite.

J'aurais voulu les publier en licence libre, de un parce que ça permettrait à certains utilisateurs de continuer à utiliser un des produits de la dite entreprise (en recompilant les sources pour leur système, vu que le binaire n'est plus accessible et ne fonctionnera sûrement pas sur un OS récent), de deux parce que ça ferait une (…)

Journal Le Président de la Cour du Brevet Unitaire décide tout seul de réécrire le traité comme un dictateur

33
23
mai
2023

Le Président de la Cour du Brevet Unitaire, Mr Klaus Grabinski, a décidé tout seul de réécrire le traité de la Cour du Brevet Unitaire, en bougeant la Cour de Londres vers Paris et Munich. FFII condamne cet abus de pouvoir et cette violation de l'Etat de Droit. Cette décision est typique d'une dictature, pas d'une institution gouvernée par la séparation des pouvoirs. Le Juge Grabinski aura aussi le dernier mot sur les Brevets Logiciels en Europe, sans appel possible (…)

Journal L'UE révise sa directive sur la responsabilité du fait des produits

Posté par  . Licence CC By‑SA.
17
13
mar.
2023

Source : article Euractiv

De quoi s'agit-il :

une proposition législative visant à mettre à jour le cadre de responsabilité de l’UE datant des années 1980 afin de l’adapter aux technologies numériques.
Le régime de responsabilité définit les conditions selon lesquelles une personne ayant subi des dommages causés par un produit défectueux peut intenter une action en justice contre le fabricant du produit afin d’obtenir des dommages-intérêts.

Deux points importants :
1. Les logiciels entrent dans le champ de la (…)

Journal Nouvelle interface graphique pour TrSync

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
16
10
mar.
2023

Je vous ai parlé de TrSync il y a quelque journaux. Je viens de mettre à jour l'interface graphique de ce dernier pour passer de :

A :

Peu de nouveauté en dehors de deux petits correctifs de synchronisation et une simplification drastique de l'architecture du logiciel. Quelques liens :

Prochaines étapes :

  • Mise en place d'une génération de packages (.deb, etc)
  • Reprise du code de la partie synchronisation pour (…)

Forum général.cherche-logiciel Logiciel pour traiter automatiquement des questionnaires papiers

Posté par  (site web personnel) . Licence CC By‑SA.
3
23
fév.
2023

Bonjour,

dans le cadre de mes recherches de terrain, je souhaite faire circuler des questionnaires aux gens, et ensuite pouvoir reconnaitre automatiquement leur contenu.

J'ai vu le logiciel AMC (https://www.auto-multiple-choice.net/index.fr), qui en le détournant un peu, pourrait en partie faire le travail, mais comme je souhaiterais avoir des champs textes également, l'outil risque d'être un peu limité.

Je réfléchis également à mettre en place un traitement automatisé via Python. Si vous avez des suggestions à ce niveau, je (…)