Après deux ans de développement, la première version du projet Messor est désormais disponible. Ce projet développe un logiciel libre, indépendant et décentralisé pour la sécurité des réseaux et la collecte transparente de données sur les attaques et les analyses. Les développeurs du projet ont lancé Messor.Network et publié un plugin pour la plateforme e-commerce OpenCart3. Le code du plugin est écrit en PHP et distribué sous licence Apache 2.0. Un module pour nginx/apache2 (C++), un plugin pour Magento (PHP) et un plugin pour Wordpress (PHP) sont actuellement en développement.
Ce projet combine un système de prévention d'intrusion (IPS), un pot de miel et un client P2P hybride pour assurer une protection contre l'analyse de vulnérabilités, quel que soit son objectif : exploitation de failles de sécurité, bots, moteurs de recherche ou autres applications. La principale différence entre Messor et les autres IPS réside dans son architecture réseau. Les sites interconnectés forment un réseau P2P unique, le réseau Messor, où chaque participant collecte des données sur les attaquants, partage des informations avec les autres participants et reçoit des mises à jour quotidiennes de la base de données. Chaque participant du réseau Messor est responsable de la diffusion de la base de données à jour aux autres participants et de son envoi aux serveurs centraux. serveur réseaux de données d'attaque collectées.
La base de données contient :
- Liste adresses IP, que le réseau a identifié comme dangereux, ce qui signifie que des attaques provenant de ce réseau ont été enregistrées à plusieurs reprises ces derniers temps ;
- Listes d'adresses IP de divers robots ;
- Expressions régulières pour détecter les attaques basées sur les données UserAgent/GET/POST/COOKIE ;
- Expressions régulières pour la détection de robots ;
- Liste des pots de miel pour détecter les scans.
Source: opennet.ru
