Il va falloir que je me penche sur Reaction, car comme le souligne l'auteur, Fail2Ban fait le taf et très bien, mais est gourmand, trop

J'ai essayer Crowdsec, pas compris le bouzin du tout. Je ne doute pas que cela vient de moi, mais il faut installer beaucoup de truc,en configurer encore plus pour qu'au final il ne bloque que ce qui l'arrange, sans comprendre pourquoi (avec les règles de base fourni par Crowdsec). Sans compter qu'il faut un compte et que tout passe par leur serveur, bref pas convaincu du tout.

Reaction a l'air simple à prendre en main et a configurer et souvent quand ça parait simple, c'est que l'on s'est donné du mal à faire un bon produit. De plus la version 2 passe de Go à Rust.

Et c'est français en plus !!!

Edit : la documentation

J'ai failli réécrire ça, pour un énième cas où ça aurait été tellement plus pratique que de scinder en plusieurs commandes avec un fichier temporaire -- avant de faire une petite recherche et de tomber sur sponge.

Le but ? pouvoir piper un fichier en entrée et l'écraser en sortie. Le souci ? Avec une redirection shell, le fichier est ouvert en écriture avant de lancer les commandes (logique, vu qu'il faut que le shell ait un descripteur de fichier à associer à la sortie de la commande), ce qui écrase/vide le fichier avant même que la première commande ait une chance d'y lire quoi que ce soit.

Donc on peut enfin faire transform < file | sponge file (ou quelque équivalent plus complexe que ce soit).

Probablement également un équivalent potentiel à | sudo tee file >/dev/null, même si l'ajout de complexité peut potentiellement avoir des implications de sécurité (fichiers temporaires ? sur-utilisation de mémoire ?) -- même si elles sont probablement sans conséquences dans la totalité des cas.

Un smartphone qui tourne sur une distib basée sur Debian, avec des specs haut de gamme.