Tenho feito administração de Linux e cibersegurança por mais de vinte anos. Achei que a transição do Fail2Ban para o CrowdSec veio com uma curva de aprendizado bastante acentuada, na minha opinião. Falta muitos módulos de plugins comuns e escrever o seu próprio requer muitas partes móveis e uma nova linguagem peculiar. Por exemplo, o OpenVPN é um software extraordinariamente popular, mas não existe uma coleção pré-construída, configuração ou bouncer para ele. Achei que não foi particularmente fácil/rápido implementar uma política do CrowdSec para proteger minhas portas OpenVPN, ao contrário do Fail2Ban, que pode criar uma regra rapidamente e com menos arquivos. Não acho que a documentação técnica do CrowdSec seja particularmente bem desenvolvida nem fácil de seguir em comparação com outros projetos de código aberto no espaço.

Fácil de instalar e manter. Fácil de estender cenários e comportamento de bloqueio. Blocos "gratuitos" com lista de bloqueio global baseada nos relatórios de todos.

É gratuito e, considerando que tenho duas startups na fase de pré-seed, é uma dádiva. É um software fantástico que uso em todos os meus servidores. Desde bouncers básicos de SSH até estratégias mais complexas.