Após dois anos de desenvolvimento, a primeira versão do projeto Messor, que desenvolve software livre, independente e descentralizado para segurança de redes e coleta transparente de dados sobre ataques e varreduras, já está disponível. Os desenvolvedores do projeto lançaram a Messor.Network e publicaram um plugin para a plataforma de e-commerce. OpenCart3. O código do plugin é escrito em PHP e distribuído sob a licença Apache 2.0. Um módulo para nginx/apache2 (C++), um plugin para Magento (php) e plugin para Wordress (php).
O projeto oferece uma combinação de um IPS (Sistema de Prevenção de Intrusões), um honeypot e um cliente P2P híbrido que fornece proteção contra varreduras, independentemente da finalidade, seja exploração de vulnerabilidades, bots, mecanismos de busca ou outros aplicativos. A principal diferença entre o Messor e outros IPS é sua estrutura de rede. Sites interconectados formam uma única rede P2P, a Rede Messor, na qual cada participante coleta dados sobre atacantes, envia informações para outros participantes da rede e recebe atualizações diárias do banco de dados. Cada participante da Rede Messor é responsável por distribuir o banco de dados atualizado para outros participantes da rede e enviá-lo para servidores centrais. servidor redes de dados de ataques coletados.
O banco de dados contém:
- Lista endereços IP, que a rede reconheceu como perigosa, o que significa que ataques provenientes dela foram registrados repetidamente nos últimos tempos;
- Listas de endereços IP de vários bots;
- Expressões regulares para detecção de ataques baseados em dados UserAgent/GET/POST/COOKIE;
- Expressões regulares para detectar bots;
- Lista de honeypots para definição de varreduras.
Fonte: opennet.ru
