Пускане на Messor, децентрализирана система за откриване на проникване

След две години разработка, първата версия на проекта Messor е достъпна, разработвайки безплатен, независим и децентрализиран софтуер за защита на мрежи и прозрачно събиране на данни за атаки и сканирания. Разработчиците на проекта стартираха мрежата Messor.Network и публикуваха плъгин за платформата за електронна търговия OpenCart3. Кодът на плъгина е написан на PHP и се разпространява под лиценза Apache 2.0. В процес на разработка са модул за nginx/apache2 (C++), плъгин за Magento (php) и плъгин за Wordress (php).

Проектът предоставя пакет от IPS, Honeypot и хибриден P2P клиент, който реализира защита от сканиране, независимо от целта, било то експлоатация на уязвимости, ботове, търсачки или други приложения. Основната разлика между Messor и други IPS е неговата мрежова структура. Свързаните сайтове образуват единна P2P-Messor-мрежа, всеки член на която събира данни за нарушители, изпраща информация до други членове на мрежата и получава ежедневни актуализации на базата данни. Всеки член на мрежата Messor е отговорен за разпространението на актуална база данни до останалите членове на мрежата и изпращането на събраните данни за атаки до централните сървъри на мрежата.

Базата данни съдържа:

• Списък с ip-адреси, които мрежата е разпознала като опасни, което означава, че атаките са били многократно записвани от тях напоследък;
• Списъци с ip-адреси на различни ботове;
• Регулярни изрази за откриване на атаки въз основа на данни на UserAgent/GET/POST/COOKIE;
• Регулярни изрази за откриване на ботове;
• Списък с honeypots за определяне на сканирания.

Източник: opennet.ru