Μετά από δύο χρόνια ανάπτυξης, η πρώτη έκδοση του έργου Messor είναι διαθέσιμη. Αναπτύσσει δωρεάν, ανεξάρτητο και αποκεντρωμένο λογισμικό για την ασφάλεια δικτύου και τη διαφανή συλλογή δεδομένων σχετικά με επιθέσεις και σαρώσεις. Οι προγραμματιστές του έργου λάνσαραν το δίκτυο Messor.Network και δημοσίευσαν ένα πρόσθετο (plugin) για την πλατφόρμα ηλεκτρονικού εμπορίου OpenCart3. Ο κώδικας του πρόσθετου είναι γραμμένος σε PHP και διανέμεται με την άδεια Apache 2.0. Μια ενότητα για το nginx/apache2 (C++), ένα πρόσθετο για το Magento (php) και ένα πρόσθετο για το Wordress (php) βρίσκονται υπό ανάπτυξη.
Το έργο παρέχει έναν συνδυασμό ενός IPS, ενός honeypot και ενός υβριδικού P2P client που παρέχει προστασία από τη σάρωση, ανεξάρτητα από τον σκοπό, είτε πρόκειται για εκμετάλλευση ευπαθειών, bots, μηχανές αναζήτησης ή άλλες εφαρμογές. Η κύρια διαφορά μεταξύ του Messor και άλλων IPS είναι η δομή δικτύου του. Οι διασυνδεδεμένοι ιστότοποι σχηματίζουν ένα ενιαίο δίκτυο P2P, το Δίκτυο Messor, όπου κάθε συμμετέχων συλλέγει δεδομένα για τους εισβολείς, στέλνει πληροφορίες σε άλλους συμμετέχοντες στο δίκτυο και λαμβάνει καθημερινές ενημερώσεις βάσης δεδομένων. Κάθε συμμετέχων στο δίκτυο Messor είναι υπεύθυνος για τη διανομή της τρέχουσας βάσης δεδομένων σε άλλους συμμετέχοντες στο δίκτυο και την αποστολή της σε κεντρικούς διακομιστές. υπηρέτης δίκτυα συλλεγόμενων δεδομένων επιθέσεων.
Η βάση δεδομένων περιέχει:
- Λίστα Διευθύνσεις IP, τα οποία το δίκτυο έχει αναγνωρίσει ως επικίνδυνα, πράγμα που σημαίνει ότι επιθέσεις από αυτά έχουν καταγραφεί επανειλημμένα το τελευταίο διάστημα·
- Λίστες διευθύνσεων IP διαφόρων bots.
- Κανονικές εκφράσεις για την ανίχνευση επιθέσεων με βάση δεδομένα UserAgent/GET/POST/COOKIE.
- Κανονικές εκφράσεις για την ανίχνευση bots.
- Λίστα honeypots για την ανίχνευση σαρώσεων.
Πηγή: opennet.ru
