Discussion:Fail2ban/Admissibilité

Autres discussions [liste]

Admissibilité
Neutralité
Droit d'auteur
Article de qualité
Bon article
Lumière sur
À faire
Archives
Commons

L'admissibilité de la page « Fail2ban » est débattue.

Consignes quant à cette procédure :

Qui peut participer ?: Le créateur de la page et les contributeurs ayant un compte ayant fait au moins cinquante contributions aux articles (espace principal) de fr.wikipedia.org au lancement de cette procédure peuvent exprimer leur avis.; Les avis des personnes n’ayant pas de compte ou un compte ayant moins de 50 contributions sont déplacés dans « Avis non décomptés » et ne sont en principe pas pris en considération. Lors de la clôture, les avis sans argumentaire sont également déplacés et ne sont pas pris en compte.

Durée de la consultation: Si un consensus clair s'est dégagé le 2 mai après l'expiration de sept jours pleins de débat (168 heures), un contributeur ayant réalisé au moins 500 modifications et ayant 3 mois d'ancienneté (utilisateur autopatrolled) qui n'aura pas pris part au débat peut clore la proposition et indiquer si la page est conservée ou supprimée (la suppression devant être demandée à un administrateur). Dans le cas contraire, la discussion se poursuit et peut être close à partir du 9 mai.

Voir toutes les procédures en cours

Important

Copiez le lien *{{L|Fail2ban}} et collez-le dans la section du jour de la page principale « Débat d'admissibilité ». Attention, un décalage d'un jour est possible en fonction de la mise en page.
Avertissez le créateur, les principaux contributeurs de l’article et, si possible, les projets associés en apposant le message {{subst:Avertissement débat d'admissibilité|Fail2ban}} sur leur page de discussion.

Fail2ban

Proposé par : Ο Κολυμβητής (You know my name) 24 avril 2017 à 14:25 (CEST)[répondre]

Une demande de restauration qui traîne, des arguments. L'avis communautaire est sollicité.

Conclusion

Le débat a abouti à la conservation de cette page.

Conservation traitée par Goombiis -Discuter- 1 mai 2017 à 18:58 (CEST)

Raison : Admissible

Discussions

Toutes les discussions vont ci-dessous.

DRP

Demandé par Pyxido (discuter) 7 mars 2017 à 01:53 (CET)[répondre]

Bonjour,

l’article sur le logiciel Fail2ban (logiciel de détection d’intrusion) a été supprimé le 10 janvier 2016 pour notoriété non démontrée.

J’ai donc cherché des sources sur sa notabilité et sur son emploi, dans le but de restaurer cet article.

Source étatique

Ce logiciel est nommé dans un document officiel concernant la sécurisation des sites web, émanant de l’ANSII qui dépend du Secrétariat général de la défense et de la sécurité nationale: ANSSI, « Note technique Recommandations pour la sécurisation des sites web » [PDF], sur Agence nationale de la sécurité des systèmes d’information, 13 août 2013 (consulté le 3 mars 2017)
« Parmi les mesures pouvant être mises en œuvre à moindre frais, on peut citer le recours à des outils tels que fail2ban pour rejeter automatiquement les requêtes des clients ayant un comportement suspect. »

Livres

Deux références parmi d’autres trouvées sur books.google.fr

(en) Mike O’Leary, « Cyber Operations: Building, Defending, and Attacking Modern Computer Networks », Apress, 2015 (ISBN 978-1-4842-0457-3)
(en) « SSHGuard is not the only option to protect SSH servers from brute force attacks. Another choice is fail2ban. »
(en) David K. Rensin, « Building a Windows IT Infrastructure in the Cloud », O’Reilly Media, Inc., 27 septembre 2012 (ISBN 978-1-4493-3354-6, consulté le 3 mars 2017)
(en) « In a nutshell, fail2ban keeps tracks of IP addresses that fail to successfully register with the PBX, and after a certain number of failures, bans them for a specified amount of time. »

Enseignement, Article

Cours informatique du Massachusetts Institute of Technology
(en) « Hack like no one is watching: using a honeypot to spy on attackers » [PDF], sur Cours enseignés par les membres du laboratoire de science informatique et d’intelligence artificielle du MIT, 2016 (consulté le 3 mars 2017)
(en) « There is a program called Fail2Ban that monitors log files and blocks suspected brute-force attackers »
Article de ACM Queue (en), (en) Bob Toxen, « The NSA and Snowden: Securing the All-Seeing Eye : How good security at the NSA could have stopped him » [PDF], sur ACM Queue (en), 28 avril 2014 (consulté le 3 mars 2017)
(en) « The open source Logcheck and Logwatch programs will generate alerts of abnormal events in near real-time, and the Fail2Ban program will lock out the attacker. »
ACM Queue est un magazine bimensuel traitant d’informatique, publié par l’Association for Computing Machinery (ACM), organisation internationale à but non lucratif fondée en 1947, la première vouée à l’informatique.

Utilisation

Ce logiciel est utilisé par des infrastructures web et des projets scientifiques d’envergure internationale.

La fondation Apache : Tel qu’en témoigne ce rapport d’incident de sécurité datant de 2010 sur le blog de l’infrastructure
(en) « apache.org incident report for 04/09/2010 », sur Apache Infrastructure Team, 9 avril 2010 (consulté le 3 mars 2017)
(en) « We use Fail2Ban for many services, but we did not have it configured to track JIRA login failures. »
Wikipédia, le 5ème site le plus visité au monde en 2016.
Référencement dans son infrastructure et tickets d’exploitation indiquant l’utilisation de fail2ban
1. Applications de surveillances évaluées ou utilisées par Wikipédia
2. Outils de prochaine génération recommandés pour la détection ou la prévention d’intrusion
3. (en) Wikimedia Engineering/2016-17 Q1 Goals
  « Better Emergency messaging: Create high-level error signals, which in the future can be plugged into icinga or fail2ban. »
4. (en) Try fail2ban on payments
5. (en) Produce failure signals from the application which indicate bad behavior
  « These would be inputs to fail2ban. »
6. (en) Requests originating from "status" tool
  « Note that fail2ban may automatically block your IP any time. »
Grand collisionneur de hadrons
(en) « ATLAS TDAQ application gateway upgrade during LS1 » [PDF], sur CERN Document Server, 2014 (consulté le 3 mars 2017)
« Fail2Ban: intrusion prevention package. »
Centre de l’accélérateur linéaire de Stanford
(en) « Network Monitoring Tools », sur SLAC National Accelerator Laboratory, 3 mars 2017 (consulté le 3 mars 2017) fail2ban est ajouté à la liste des outils en 2016.

Pour finir, la popularité de ce logiciel est en constante progression depuis plusieurs années pour la distribution Debian (en) « Popularity contest statistics for fail2ban », sur Debian Quality Assurance (consulté le 3 mars 2017).

Merci de votre attention, Pyxido (discuter) 7 mars 2017 à 01:53 (CET)[répondre]

Bonjour Pyxido,

Hmm... Ce que je vois dans les sources que j'ai ouvertes, ce sont plutôt de simples mentions, souvent d'ailleurs dans des sources très spécialisées. Donc en l'état, je ne suis pas convaincu qu'il y ait lieu de consacrer ici un article indépendant à un sujet auquel les sources elles-mêmes n'ont pas jugé utile de consacrer un papier indépendant.
Dans la mesure où l'article a été supprimé à la suite d'un débat communautaire encore tout récent (janvier 2016), je ne pense pas que les sources ci-dessus justifient de lancer une nouvelle procédure. Donc plutôt

Non pour moi.

D'autres avis ? — Azurfrog ^{[नीले मेंढक के साथ बात करना]} 7 mars 2017 à 11:58 (CET)[répondre]

Avis péon: Fail2Ban est utilisé par de nombreux utilisateurs, et effectivement & accessoirement aussi par wikimedia. Il est connu dans le domaine et est utilisé, c'est sûr. --Framawiki ^✉ 7 mars 2017 à 19:24 (CET)[répondre]

2 sources parmis d'autres pour montrer que ce logiciel est celui le plus utilisé pour sa fonction : présenté comme solution par 1&1, Online. Ce sont deux des plus grand hébergeurs mondiaux. A vous de voir si ça compte. -Framawiki ^✉ 7 mars 2017 à 19:32 (CET)[répondre]

J'ai trouvé deux autres références portant spécifiquement sur le logiciel:

Un article dans Linux Magazine : (en) Intrusion Detection with fail2ban
Une fiche sur fail2ban dans le projet plume Fiche fail2ban. Description du projet plume

Pyxido (discuter) 7 mars 2017 à 23:11 (CET)[répondre]

Pour ma part, je vois quelques articles universitaires aussi sur Google Scholar :

Il est cité dans une série de bouquins aussi. --Dereckson (discuter) 7 mars 2017 à 23:48 (CET)[répondre]

P.S. les serveurs de la Wikimedia Foundation n'utilisent pas Fail2ban sur base du contenu du dépôt operations/puppet.

fail2ban est un projet libre très connu et utilisé par beaucoup de professionnels, n’importe quelle personne qui gère la sécurité de serveurs *nix a, à un moment ou à un autre, entendu parler de fail2ban. Plusieurs sources centrées existent comme Linux Magazine, ComputerWorld ou TechRepublic et est souvent mentionné dans des articles et ouvrages spécialisés sur la sécurité informatique.
Note : Je précise que je donne ici mon avis en tant que ~~nerd~~ contributeur. — Thibaut (会話) 8 mars 2017 à 17:11 (CET)[répondre]

Vu que des sources centrées ont été trouvées, que cette requête traîne, je ne suis pas contre un nouveau débat. Un autre avis ? Turb (discuter) 23 avril 2017 à 17:40 (CEST)[répondre]

Avis

Entrez ci-dessous votre avis sur l’admissibilité du thème à l’aune de l’existence de sources extérieures et sérieuses ou des critères d'admissibilité des articles. Il est recommandé d'accentuer l'idée principale en gras (conserver, fusionner, déplacer, supprimer, etc.) pour la rendre plus visible. Vous pouvez éventuellement utiliser un modèle. N’oubliez pas qu’il est obligatoire d’argumenter vos avis et de les signer en entrant quatre tildes (~~~~).

Trouver des sources sur « Fail2ban » :

Conserver

Conserver Logiciel notable sur les serveurs. Des sources ont été données en DRP. --Dereckson (discuter) 24 avril 2017 à 14:39 (CEST)[répondre]
Conserver Logiciel libre très utilisé, des sources centrées comme Linux Magazine, ComputerWorld ou TechRepublic existent et est souvent mentionné dans des articles et ouvrages spécialisés sur la sécurité informatique. — Thibaut (会話) 24 avril 2017 à 14:40 (CEST)[répondre]
Conserver Logiciel très utilisé et présence de sources centrées sur le sujet sur la DRP. Linedwell ^[discuter] 24 avril 2017 à 14:52 (CEST)[répondre]
Conserver Logiciel très connu et quasi-incontournable dans le domaine de l'administration système --Garfieldairlines ^{Miaou ? =^.^=} 24 avril 2017 à 15:35 (CEST)[répondre]
Conserver idem --Framawiki ^✉ 24 avril 2017 à 18:45 (CEST)[répondre]
Conserver pour les raisons exposées dans ma DRP. Pyxido (discuter) 24 avril 2017 à 19:02 (CEST)[répondre]
Plutôt conserver Pas mal de sources dans des sites spécialisés. Toutefois, je n'ai jamais entendu parler de ce logiciel. Malosse ^{[Un problème de météo ou de planeur?]} 24 avril 2017 à 19:54 (CEST)[répondre]
Conserver tout a été dit. --Cdlt, Lyon-St-Clair ^{[Hon hon hon]} 24 avril 2017 à 20:10 (CEST)[répondre]

Supprimer

Neutre

Comme d'habitude, Ο Κολυμβητής (You know my name) 24 avril 2017 à 14:25 (CEST)[répondre]
Neutre Largement utilisé et connu dans le milieu pour sûr, mais difficile de trouver des sources centrées qui ne soient ni des blogs ni des wikis. Notons cependant un nombre important d'articles centrés présents sur des sites spécialisés, comme cet article, celui-ci ou encore celui-là. Tpe.g5.stan (discuter) 26 avril 2017 à 16:11 (CEST)[répondre]

Avis non décomptés

Exception étant faite pour le créateur de l’article, les avis d’utilisateurs inscrits ayant moins de cinquante contributions ou non identifiables (IP) ne sont en principe pas pris en compte. Si vous êtes dans ce cas, vous pouvez toutefois participer aux discussions ou vous exprimer ci-dessous pour information :

débat de décembre 2015 - janvier 2016

Proposé par : Chris a liege (discuter) 26 décembre 2015 à 00:35 (CET)[répondre]

Cette demande est effectuée dans le cadre de la maintenance de la catégorie admissibilité à vérifier, en effet un bandeau d'admissibilité est posé sur cet article depuis février 2015 et il est dommage de garder :

des articles admissibles surmontés d'un bandeau disgracieux ;
des articles non admissibles, et notamment des articles pour lesquels des sources secondaires de qualité n'existent pas, ou promotionnels, non neutres, des travaux invérifiables ou encore des canulars.

Dans tous les cas, les décisions de conservation ou de suppression sont prises suite à des discussions dans le cadre des pages à supprimer. Vous êtes donc invités à donner votre avis, dans le cadre des critères d’admissibilité des articles sur la question « cet article doit-il être conservé ou supprimé ? » Cette procédure ne met pas en cause son opportunité ; seul votre avis peut le faire.

Les projets auxquels est rattaché l’article ainsi que ses principaux contributeurs (hors IP dynamiques) sont prévenus de cette démarche.

Message laissé par le déposant du bandeau d’admissibilité : absence de sources attestant la notoriété de ce framework