Комментарии 10
Круто, что вы здесь объявились. Идея интересная, а уж логотип у вас — вообще полный отпад. Удачи в развитии проекта.
P.S. — интересно, как гугл-транслейт справится с «полным отпадом» :)
Использование английского упростит коммуникацию — нам не придется использовать Google.Translate или просить русскоязычных знакомых перевести нам ваше сообщение.
P.S. — интересно, как гугл-транслейт справится с «полным отпадом» :)
Насущный вопрос пока только один… Что случится если некто создаст сеть репортеров которые будут "докладывать" о неугодных IP? Проверить зловредность ведь невозможно — можно только рассчитывать на честность.
Вопрос конечно же насущный и, само собой, мы его проработали еще на стадии запуска проекта. Тема борьбы с добавлением IP-адресов неугодных сайтов и сервисов, на самом деле, достойна отдельной статьи, может быть мы ее в ближайшее время и напишем. Пока же наиболее полно этот вопрос освещен в нашем FAQ вот тут, раздел «poisoning & false positives».
Ну судя по FAQ, то от poisoning никак не защититься. Т.е. если будет хорошая подсеть ботов которая будет действительно большую часть времени работать как надо, чтобы набрать большой траст, а потом периодически засылать неугодные ип адреса, то это никак на вашей стороне не может быть проверено. Стандартная проблема абсолютно любых черных список. Не возможно со стороны заблокированного доказать что не виноват, если 100 других пользователей говорят что виноват. Это проблема любых таких систем.
А под Windows будете делать?
Конечно будем, планы по созданию Windows-версии были у нас с самого начала. Главный вопрос: когда. И тут, к сожалению, точных сроков нет. Проект совсем молодой, мы только-только выкатили версию 1.0.0 и работа по портированию на Windows маячит где-то далеко на горизонте. Когда будут какие-то конкретные сроки, мы о них расскажем на нашем сайте и в блоге. Единственное, что можем сказать точно, это то, что порт под Windows будет разрабатываться только после окончания текущей разработки под Debian.
Можно ли развернуть свою серверную часть? Что бы накапливать блокировки только со своих сервисов?
Конечно. Вы можете полностью отключить систему от внешнего мира и зацепить ее на работу с локальной репутационной БД IP-адресов, которую сформируете сами. Мы этот момент прописали в FAQ.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
CrowdSec v.1.0.0 — локальная альтернатива Fail2Ban