Nach zweijähriger Entwicklungszeit ist die erste Version des Messor-Projekts verfügbar. Es entwickelt kostenlose, unabhängige und dezentrale Software für Netzwerksicherheit und die transparente Erfassung von Angriffs- und Scandaten. Die Projektentwickler starteten das Netzwerk Messor.Network und veröffentlichten ein Plugin für die E-Commerce-Plattform OpenCart3. Der Plugin-Code ist in PHP geschrieben und wird unter der Apache 2.0-Lizenz vertrieben. Ein Modul für nginx/apache2 (C++), ein Plugin für Magento (PHP) und ein Plugin für WordPress (PHP) sind in Entwicklung.
Das Projekt kombiniert ein Intrusion Prevention System (IPS), einen Honeypot und einen hybriden P2P-Client und bietet Schutz vor Scans unabhängig vom Zweck – sei es die Ausnutzung von Sicherheitslücken, Bots, Suchmaschinen oder andere Anwendungen. Der Hauptunterschied zwischen Messor und anderen IPS liegt in seiner Netzwerkstruktur. Die miteinander verbundenen Standorte bilden ein einziges P2P-Netzwerk, das Messor-Netzwerk. Jeder Teilnehmer sammelt Daten über Angreifer, sendet Informationen an andere Netzwerkteilnehmer und erhält täglich aktualisierte Datenbanken. Jeder Teilnehmer im Messor-Netzwerk ist dafür verantwortlich, die aktuelle Datenbank an die anderen Netzwerkteilnehmer zu verteilen und an zentrale Server zu senden. Server Netzwerke gesammelter Angriffsdaten.
Die Datenbank enthält:
- Liste IP-Adressen, die das Netzwerk als gefährlich eingestuft hat, was bedeutet, dass in letzter Zeit wiederholt Angriffe von ihnen verzeichnet wurden;
- Listen mit IP-Adressen verschiedener Bots;
- Reguläre Ausdrücke zum Erkennen von Angriffen basierend auf UserAgent/GET/POST/COOKIE-Daten;
- Reguläre Ausdrücke zum Erkennen von Bots;
- Liste der Honeypots zum Erkennen von Scans.
Source: opennet.ru
