Bonjour bonjour ! Aujourd’hui, je vais vous présenter un outil qui utilise des technologies classiques (Nftables, Fail2ban, etc.), mais qui les assemble pour construire une sorte de bastion local. Ce dernier protège votre serveur Linux et le transforme en une véritable forteresse numérique.
L’architecture de SysWarden repose avant tout sur Nftables et Fail2ban. Proposé sous la forme d’un script d’installation, il est compatible avec la plupart des distributions Linux majeures (et probablement adaptable à d’autres plus exotiques). En résumé, il promet de bloquer 99 % du trafic malveillant vers votre machine, tout en offrant une traçabilité élevée et un contrôle strict des ports ouverts du système. :
- Protection SSH avancée (Accès restreint via WireGuard).
- Blocage à l’entrée : filtrage des divers scanners, bots diver zévariés et attaques DDoS au niveau noyau (via nftables).
- Support donc de nombreuses distribs : Debian, Ubuntu, CentOS, Fedora, AlmaLinux, Rocky Linux et Alpine.
- Intégration SIEM/SecOps : elle propose en outre un déploiement automatisé d’un agent Wazuh pour une surveillance renforcée.
J’aime bien, son approche très générique
Je vous laisse découvrir cette petite pépite du Lundi matin, car le site web est particulièrement clair et l’installation très simple !
SysWarden : https://syswarden.io
Bonne semaine à tous 🙂 !
