Dopu dui anni di sviluppu, a prima liberazione di u prughjettu Messor hè dispunibule, u sviluppu di un software gratuitu, indipendente è decentralizatu per assicurà e rete è a cullezzione di dati trasparenti nantu à attacchi è scans. I prughjetti di prughjetti anu lanciatu Messor.Network è publicatu un plugin per a piattaforma di e-commerce OpenCart3. U codice plugin hè scrittu in PHP è distribuitu sottu a licenza Apache 2.0. Un modulu per nginx/apache2 (C++), un plugin per Magento (php) è un plugin per Wordress (php) sò in sviluppu.
U prughjettu furnisce una cumminazione di IPS, Honeypot è un cliente P2P hibridu chì implementa a prutezzione di scanning, indipendentemente da u scopu, sia sfruttamentu di vulnerabili, bots, search engines o altre applicazioni. A principal diferenza trà Messor è altri IPS hè a so struttura di rete. I siti interconnessi formanu una sola rete P2P Messor-Network, ogni participante di quale raccoglie dati nantu à l'attaccanti, manda infurmazioni à l'altri participanti di a rete è riceve l'aghjurnamenti di a basa di dati ogni ghjornu. Ogni participante in a reta Messor hè rispunsevuli di distribuisce a basa di dati attuale à l'altri participanti di a rete è di mandà dati d'attaccu cullati à i servitori cintrali di a reta.
A basa di dati cuntene:
- Una lista di l'indirizzi IP chì a reta hà ricunnisciutu com'è periculosa, chì significa chì l'attacchi sò stati ripetutamente registrati da elli recentemente;
- Elenchi di indirizzi IP di diversi bots;
- Espressioni rigulari per a rilevazione di attacchi basati nantu à i dati UserAgent/GET/POST/COOKIE;
- Espressioni regulari per detect bots;
- Lista di honeypots per definisce scans.
Source: opennet.ru