Discussion:Fail2ban/Admissibilité
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
L'admissibilité de la page « Fail2ban » est débattue.
Consignes quant à cette procédure :
- Qui peut participer ?
- Le créateur de la page et les contributeurs ayant un compte ayant fait au moins cinquante contributions aux articles (espace principal) de fr.wikipedia.org au lancement de cette procédure peuvent exprimer leur avis.
- Les avis des personnes n’ayant pas de compte ou un compte ayant moins de 50 contributions sont déplacés dans « Avis non décomptés » et ne sont en principe pas pris en considération. Lors de la clôture, les avis sans argumentaire sont également déplacés et ne sont pas pris en compte.
- Durée de la consultation
- Si un consensus clair s'est dégagé le 2 mai après l'expiration de sept jours pleins de débat (168 heures), un contributeur ayant réalisé au moins 500 modifications et ayant 3 mois d'ancienneté (utilisateur autopatrolled) qui n'aura pas pris part au débat peut clore la proposition et indiquer si la page est conservée ou supprimée (la suppression devant être demandée à un administrateur). Dans le cas contraire, la discussion se poursuit et peut être close à partir du 9 mai.
Important
- Copiez le lien *{{L|Fail2ban}} et collez-le dans la section du jour de la page principale « Débat d'admissibilité ». Attention, un décalage d'un jour est possible en fonction de la mise en page.
- Avertissez le créateur, les principaux contributeurs de l’article et, si possible, les projets associés en apposant le message {{subst:Avertissement débat d'admissibilité|Fail2ban}} sur leur page de discussion.
Proposé par : Ο Κολυμβητής (You know my name) 24 avril 2017 à 14:25 (CEST)
Une demande de restauration qui traîne, des arguments. L'avis communautaire est sollicité.
Conclusion
Conservation traitée par Goombiis -Discuter- 1 mai 2017 à 18:58 (CEST)
Raison : Admissible
Discussions
modifierToutes les discussions vont ci-dessous.
Demandé par Pyxido (discuter) 7 mars 2017 à 01:53 (CET)
Bonjour,
l’article sur le logiciel Fail2ban (logiciel de détection d’intrusion) a été supprimé le 10 janvier 2016 pour notoriété non démontrée.
J’ai donc cherché des sources sur sa notabilité et sur son emploi, dans le but de restaurer cet article.
- Source étatique
Ce logiciel est nommé dans un document officiel concernant la sécurisation des sites web, émanant de l’ANSII qui dépend du Secrétariat général de la défense et de la sécurité nationale:
ANSSI, « Note technique Recommandations pour la sécurisation des sites web » [PDF], sur Agence nationale de la sécurité des systèmes d’information, (consulté le )
« Parmi les mesures pouvant être mises en œuvre à moindre frais, on peut citer le recours à des outils tels que fail2ban pour rejeter automatiquement les requêtes des clients ayant un comportement suspect. »
- Livres
Deux références parmi d’autres trouvées sur books.google.fr
- (en) Mike O’Leary, « Cyber Operations: Building, Defending, and Attacking Modern Computer Networks », Apress, (ISBN 978-1-4842-0457-3)
(en) « SSHGuard is not the only option to protect SSH servers from brute force attacks. Another choice is fail2ban. » - (en) David K. Rensin, « Building a Windows IT Infrastructure in the Cloud », O’Reilly Media, Inc., (ISBN 978-1-4493-3354-6, consulté le )
(en) « In a nutshell, fail2ban keeps tracks of IP addresses that fail to successfully register with the PBX, and after a certain number of failures, bans them for a specified amount of time. »
- Enseignement, Article
- Cours informatique du Massachusetts Institute of Technology
(en) « Hack like no one is watching: using a honeypot to spy on attackers » [PDF], sur Cours enseignés par les membres du laboratoire de science informatique et d’intelligence artificielle du MIT, (consulté le )
(en) « There is a program called Fail2Ban that monitors log files and blocks suspected brute-force attackers » - Article de ACM Queue (en), (en) Bob Toxen, « The NSA and Snowden: Securing the All-Seeing Eye : How good security at the NSA could have stopped him » [PDF], sur ACM Queue (en), (consulté le )
(en) « The open source Logcheck and Logwatch programs will generate alerts of abnormal events in near real-time, and the Fail2Ban program will lock out the attacker. »
ACM Queue est un magazine bimensuel traitant d’informatique, publié par l’Association for Computing Machinery (ACM), organisation internationale à but non lucratif fondée en 1947, la première vouée à l’informatique.
- Utilisation
Ce logiciel est utilisé par des infrastructures web et des projets scientifiques d’envergure internationale.
- La fondation Apache : Tel qu’en témoigne ce rapport d’incident de sécurité datant de 2010 sur le blog de l’infrastructure
(en) « apache.org incident report for 04/09/2010 », sur Apache Infrastructure Team, (consulté le )
(en) « We use Fail2Ban for many services, but we did not have it configured to track JIRA login failures. » - Wikipédia, le 5ème site le plus visité au monde en 2016.
Référencement dans son infrastructure et tickets d’exploitation indiquant l’utilisation de fail2ban- Applications de surveillances évaluées ou utilisées par Wikipédia
- Outils de prochaine génération recommandés pour la détection ou la prévention d’intrusion
- (en) Wikimedia Engineering/2016-17 Q1 Goals
« Better Emergency messaging: Create high-level error signals, which in the future can be plugged into icinga or fail2ban. » - (en) Try fail2ban on payments
- (en) Produce failure signals from the application which indicate bad behavior
« These would be inputs to fail2ban. » - (en) Requests originating from "status" tool
« Note that fail2ban may automatically block your IP any time. »
- Grand collisionneur de hadrons
(en) « ATLAS TDAQ application gateway upgrade during LS1 » [PDF], sur CERN Document Server, (consulté le )
« Fail2Ban: intrusion prevention package. » - Centre de l’accélérateur linéaire de Stanford
(en) « Network Monitoring Tools », sur SLAC National Accelerator Laboratory, (consulté le ) fail2ban est ajouté à la liste des outils en 2016.
Pour finir, la popularité de ce logiciel est en constante progression depuis plusieurs années pour la distribution Debian (en) « Popularity contest statistics for fail2ban », sur Debian Quality Assurance (consulté le ).
Merci de votre attention, Pyxido (discuter) 7 mars 2017 à 01:53 (CET)
- Bonjour Pyxido,
- Hmm... Ce que je vois dans les sources que j'ai ouvertes, ce sont plutôt de simples mentions, souvent d'ailleurs dans des sources très spécialisées. Donc en l'état, je ne suis pas convaincu qu'il y ait lieu de consacrer ici un article indépendant à un sujet auquel les sources elles-mêmes n'ont pas jugé utile de consacrer un papier indépendant.
Dans la mesure où l'article a été supprimé à la suite d'un débat communautaire encore tout récent (janvier 2016), je ne pense pas que les sources ci-dessus justifient de lancer une nouvelle procédure. Donc plutôt Non pour moi. - D'autres avis ? — Azurfrog [नीले मेंढक के साथ बात करना] 7 mars 2017 à 11:58 (CET)
- Avis péon: Fail2Ban est utilisé par de nombreux utilisateurs, et effectivement & accessoirement aussi par wikimedia. Il est connu dans le domaine et est utilisé, c'est sûr. --Framawiki ✉ 7 mars 2017 à 19:24 (CET)
- 2 sources parmis d'autres pour montrer que ce logiciel est celui le plus utilisé pour sa fonction : présenté comme solution par 1&1, Online. Ce sont deux des plus grand hébergeurs mondiaux. A vous de voir si ça compte. -Framawiki ✉ 7 mars 2017 à 19:32 (CET)
- J'ai trouvé deux autres références portant spécifiquement sur le logiciel:
- Un article dans Linux Magazine : (en) Intrusion Detection with fail2ban
- Une fiche sur fail2ban dans le projet plume Fiche fail2ban. Description du projet plume
- Pyxido (discuter) 7 mars 2017 à 23:11 (CET)
- Pour ma part, je vois quelques articles universitaires aussi sur Google Scholar :
- Moving Towards an Adaptive Enterprise Intrusion Detection and Prevention System
- A Realistic Approach and Mitigation Techniques for Amplifying DDOS Attack on DNS
- A process to transfer Fail2ban data to an adaptive enterprise intrusion detection and prevention system
- IMPLANTAÇÃO DA FERRAMENTA IDS/IPS FAIL2BAN COMBINADA COM FIREWALL NETFILTER/IPTABLES NA MITIGAÇÃO DE ATAQUES COMBINADOS
- Il est cité dans une série de bouquins aussi. --Dereckson (discuter) 7 mars 2017 à 23:48 (CET)
- P.S. les serveurs de la Wikimedia Foundation n'utilisent pas Fail2ban sur base du contenu du dépôt operations/puppet.
- fail2ban est un projet libre très connu et utilisé par beaucoup de professionnels, n’importe quelle personne qui gère la sécurité de serveurs *nix a, à un moment ou à un autre, entendu parler de fail2ban. Plusieurs sources centrées existent comme Linux Magazine, ComputerWorld ou TechRepublic et est souvent mentionné dans des articles et ouvrages spécialisés sur la sécurité informatique.
Note : Je précise que je donne ici mon avis en tant quenerdcontributeur. — Thibaut (会話) 8 mars 2017 à 17:11 (CET)- Vu que des sources centrées ont été trouvées, que cette requête traîne, je ne suis pas contre un nouveau débat. Un autre avis ? Turb (discuter) 23 avril 2017 à 17:40 (CEST)
- fail2ban est un projet libre très connu et utilisé par beaucoup de professionnels, n’importe quelle personne qui gère la sécurité de serveurs *nix a, à un moment ou à un autre, entendu parler de fail2ban. Plusieurs sources centrées existent comme Linux Magazine, ComputerWorld ou TechRepublic et est souvent mentionné dans des articles et ouvrages spécialisés sur la sécurité informatique.
- Pour ma part, je vois quelques articles universitaires aussi sur Google Scholar :
Avis
modifierEntrez ci-dessous votre avis sur l’admissibilité du thème à l’aune de l’existence de sources extérieures et sérieuses ou des critères d'admissibilité des articles. Il est recommandé d'accentuer l'idée principale en gras (conserver, fusionner, déplacer, supprimer, etc.) pour la rendre plus visible. Vous pouvez éventuellement utiliser un modèle. N’oubliez pas qu’il est obligatoire d’argumenter vos avis et de les signer en entrant quatre tildes (~~~~).
Conserver
modifier- Conserver Logiciel notable sur les serveurs. Des sources ont été données en DRP. --Dereckson (discuter) 24 avril 2017 à 14:39 (CEST)
- Conserver Logiciel libre très utilisé, des sources centrées comme Linux Magazine, ComputerWorld ou TechRepublic existent et est souvent mentionné dans des articles et ouvrages spécialisés sur la sécurité informatique. — Thibaut (会話) 24 avril 2017 à 14:40 (CEST)
- Conserver Logiciel très utilisé et présence de sources centrées sur le sujet sur la DRP. Linedwell [discuter] 24 avril 2017 à 14:52 (CEST)
- Conserver Logiciel très connu et quasi-incontournable dans le domaine de l'administration système --GarfieldairlinesMiaou ? =^.^= 24 avril 2017 à 15:35 (CEST)
- Conserver idem --Framawiki ✉ 24 avril 2017 à 18:45 (CEST)
- Conserver pour les raisons exposées dans ma DRP. Pyxido (discuter) 24 avril 2017 à 19:02 (CEST)
- Plutôt conserver Pas mal de sources dans des sites spécialisés. Toutefois, je n'ai jamais entendu parler de ce logiciel. Malosse [Un problème de météo ou de planeur?] 24 avril 2017 à 19:54 (CEST)
- Conserver tout a été dit. --Cdlt, Lyon-St-Clair [Hon hon hon] 24 avril 2017 à 20:10 (CEST)
Supprimer
modifierNeutre
modifier- Comme d'habitude, Ο Κολυμβητής (You know my name) 24 avril 2017 à 14:25 (CEST)
- Neutre Largement utilisé et connu dans le milieu pour sûr, mais difficile de trouver des sources centrées qui ne soient ni des blogs ni des wikis. Notons cependant un nombre important d'articles centrés présents sur des sites spécialisés, comme cet article, celui-ci ou encore celui-là. Tpe.g5.stan (discuter) 26 avril 2017 à 16:11 (CEST)
Avis non décomptés
modifierException étant faite pour le créateur de l’article, les avis d’utilisateurs inscrits ayant moins de cinquante contributions ou non identifiables (IP) ne sont en principe pas pris en compte. Si vous êtes dans ce cas, vous pouvez toutefois participer aux discussions ou vous exprimer ci-dessous pour information :
Proposé par : Chris a liege (discuter) 26 décembre 2015 à 00:35 (CET)
Cette demande est effectuée dans le cadre de la maintenance de la catégorie admissibilité à vérifier, en effet un bandeau d'admissibilité est posé sur cet article depuis février 2015 et il est dommage de garder :
Dans tous les cas, les décisions de conservation ou de suppression sont prises suite à des discussions dans le cadre des pages à supprimer. Vous êtes donc invités à donner votre avis, dans le cadre des critères d’admissibilité des articles sur la question « cet article doit-il être conservé ou supprimé ? » Cette procédure ne met pas en cause son opportunité ; seul votre avis peut le faire. Les projets auxquels est rattaché l’article ainsi que ses principaux contributeurs (hors IP dynamiques) sont prévenus de cette démarche. |
- Message laissé par le déposant du bandeau d’admissibilité : absence de sources attestant la notoriété de ce framework
Conclusion
Suppression traitée par Mathis73 [dialoguer] - 10 janvier 2016 à 00:07 (CET)
Raison : notoriété non démontrée.
Discussions
modifierToutes les discussions vont ci-dessous.
Avis
modifierEntrez ci-dessous votre avis sur l’admissibilité du thème à l’aune de l’existence de sources extérieures et sérieuses ou des critères d'admissibilité des articles. Il est recommandé d'accentuer l'idée principale en gras (conserver, fusionner, déplacer, supprimer, etc.) pour la rendre plus visible. Vous pouvez éventuellement utiliser un modèle. N’oubliez pas qu’il est obligatoire d’argumenter vos avis et de les signer en entrant quatre tildes (~~~~).
Conserver
modifier- Conserver Rencontré plusieurs fois dans des environnements professionnels. Jzu (discuter) 2 janvier 2016 à 08:15 (CET)
Supprimer
modifier- Supprimer Pas vu de sources pertinentes ; me semble Hors critères Notoriété des entreprises, sociétés et produits. — ℳcLush =^.^= 9 janvier 2016 à 21:59 (CET)
- Supprimer Sources insuffisantes pour prouver l'admissibilité de cet article - Hors critères -- Lomita (discuter) 9 janvier 2016 à 22:46 (CET)
Neutre
modifier- Neutre Les références du wiki américain me semblent faibles. Légère tendance vers la suppression. Malosse [Un problème de météo ou de planeur?] 26 décembre 2015 à 01:41 (CET)
Avis non décomptés
modifierException étant faite pour le créateur de l’article, les avis d’utilisateurs inscrits ayant moins de cinquante contributions ou non identifiables (IP) ne sont en principe pas pris en compte. Si vous êtes dans ce cas, vous pouvez toutefois participer aux discussions ou vous exprimer ci-dessous pour information :