[{"data":1,"prerenderedAt":86},["ShallowReactive",2],{"seo-verification":3,"marketplace-app-fr-crowdsec":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"slug":7,"name":8,"description":9,"phase":10,"docsUrl":11,"logo":12,"github":13,"tagline":14,"longDescription":15,"features":16,"useCases":23,"steps":33,"faq":46,"specs":59,"compatibleOs":65,"relatedApps":67,"relatedPosts":81,"category":83},"crowdsec","CrowdSec","Protection collaborative contre les attaques. Détection comportementale et partage de threat intelligence avec la communauté.",1,"https:\u002F\u002Fservorbit.com\u002Fblog\u002Fsecuriser-vps-crowdsec",null,"https:\u002F\u002Fgithub.com\u002Fcrowdsecurity\u002Fcrowdsec","Protection collaborative contre les attaques — détection comportementale et threat intelligence partagée.","CrowdSec est un moteur de sécurité open source qui analyse les journaux de vos services (SSH, web, applicatifs) pour détecter les comportements malveillants, puis bloque les IP fautives via un « bouncer ». Sa force est collaborative : chaque IP signalée alimente une base de threat intelligence communautaire, et vous bénéficiez en retour des signalements de milliers d'autres instances.\n\nDéployé sur votre VPS, CrowdSec installe l'agent de détection, les scénarios (collections) adaptés à vos services et un bouncer pare-feu (iptables) qui applique les décisions de blocage. Là où fail2ban agit en local, CrowdSec ajoute une dimension réseau : vous bloquez de manière proactive des IP réputées malveillantes avant même qu'elles ne vous attaquent.",[17,18,19,20,21,22],"Détection comportementale par analyse des journaux (SSH, web, applicatifs)","Threat intelligence collaborative : profitez des signalements de la communauté","Bouncer pare-feu (iptables) appliquant automatiquement les blocages","Scénarios et collections prêts à l'emploi selon vos services","Console centralisée optionnelle pour superviser plusieurs machines","Léger et conçu pour la production, complémentaire de fail2ban",[24,27,30],{"title":25,"body":26},"Protéger un serveur exposé","Détectez et bloquez automatiquement les attaques par force brute SSH et les scans web sur vos serveurs publics.",{"title":28,"body":29},"Blocage proactif","Bénéficiez de la liste communautaire d'IP malveillantes pour bloquer les menaces connues avant qu'elles ne vous ciblent.",{"title":31,"body":32},"Flotte de serveurs","Centralisez la supervision de plusieurs machines via la console CrowdSec et partagez les décisions de blocage.",[34,37,40,43],{"title":35,"body":36},"Créer le VPS","VPS 1 Go RAM, Ubuntu 22.04. Le template \"CrowdSec\" installe l'agent et le bouncer pare-feu iptables automatiquement.",{"title":38,"body":39},"Vérifier la détection","Contrôlez l'état avec `cscli metrics` et `cscli decisions list` : l'agent analyse déjà les journaux SSH et système.",{"title":41,"body":42},"Ajouter des collections","Installez les scénarios adaptés à vos services (`cscli collections install crowdsecurity\u002Fnginx`, etc.) selon ce que vous hébergez.",{"title":44,"body":45},"Connecter la console (optionnel)","Enregistrez l'instance sur la console CrowdSec pour superviser les alertes et décisions depuis une interface centralisée.",[47,50,53,56],{"q":48,"a":49},"Qu'est-ce que CrowdSec ?","CrowdSec est un moteur de sécurité open source qui détecte les comportements malveillants dans les journaux et bloque les IP fautives, en s'appuyant sur une base de threat intelligence collaborative.",{"q":51,"a":52},"Quelle différence avec fail2ban ?","fail2ban bloque localement après des échecs répétés. CrowdSec ajoute une dimension collaborative (liste communautaire d'IP malveillantes) et une architecture agent\u002Fbouncer plus modulaire. Les deux sont complémentaires.",{"q":54,"a":55},"CrowdSec partage-t-il mes données ?","CrowdSec ne partage que des signaux d'IP malveillantes (adresse, type d'attaque, horodatage), pas le contenu de vos journaux. Le partage communautaire peut être désactivé.",{"q":57,"a":58},"Quels services CrowdSec protège-t-il ?","SSH, serveurs web (Nginx, Apache), pare-feu et de nombreux applicatifs via des collections de scénarios installables selon vos besoins.",{"ram":60,"cpu":61,"stack":62},"1 Go","1 vCPU",[8,63,64],"Firewall Bouncer","iptables",[66],"ubuntu-24.04",[68,76],{"name":69,"slug":70,"categorySlug":71,"categoryName":72,"categoryColor":73,"logo":12,"tagline":74,"description":75},"Fail2Ban Enhanced","fail2ban-enhanced","cybersecurity","Cybersecurity & Bastion","text-red-400 bg-red-500\u002F10","Blocage automatique des intrusions — configuration durcie pour la production, prête à l'emploi.","Blocage automatique des tentatives d'intrusion avec configuration optimisée pour la production et alertes en temps réel.",{"name":77,"slug":78,"categorySlug":71,"categoryName":72,"categoryColor":73,"logo":12,"tagline":79,"description":80},"Bastion Host","bastion-host","Point d'entrée SSH sécurisé et durci vers vos infrastructures, avec audit centralisé.","Point d'entrée sécurisé vers vos infrastructures. SSH Jump Host configuré et durci, avec logs d'audit centralisés.",[82],"securiser-vps-crowdsec",{"key":84,"slug":71,"name":72,"objective":85,"icon":84,"color":73},"security","Renforcer la sécurité des infrastructures.",1784126251761]