Po dveh letih razvoja je zdaj na voljo prva izdaja projekta Messor, ki razvija brezplačno, neodvisno in decentralizirano programsko opremo za omrežno varnost ter pregledno zbiranje podatkov o napadih in skeniranjih. Razvijalci projekta so zagnali Messor.Network in objavili vtičnik za platformo za e-trgovino. OpenCart3. Koda vtičnika je napisana v PHP in se distribuira pod licenco Apache 2.0. Modul za nginx/apache2 (C++), vtičnik za Magento (php) in vtičnik za Wordress (php).
Projekt ponuja kombinacijo IPS-a, honeypot-a in hibridnega P2P odjemalca, ki zagotavlja zaščito pred skeniranjem, ne glede na namen, pa naj gre za izkoriščanje ranljivosti, bote, iskalnike ali druge aplikacije. Glavna razlika med Messorjem in drugimi IPS-i je njegova omrežna struktura. Medsebojno povezana mesta tvorijo eno samo P2P omrežje, omrežje Messor, v katerem vsak udeleženec zbira podatke o napadalcih, pošilja informacije drugim udeležencem omrežja in prejema dnevne posodobitve baze podatkov. Vsak udeleženec omrežja Messor je odgovoren za distribucijo trenutne baze podatkov drugim udeležencem omrežja in njeno pošiljanje na centralne strežnike. strežnika omrežja zbranih podatkov o napadih.
Baza podatkov vsebuje:
- Seznam IP-naslovi, ki jih je omrežje prepoznalo kot nevarne, kar pomeni, da so bili v zadnjem času večkrat zabeleženi napadi z njihove strani;
- Seznami IP naslovov različnih botov;
- Regularni izrazi za zaznavanje napadov na podlagi podatkov UserAgent/GET/POST/COOKIE;
- Regularni izrazi za zaznavanje botov;
- Seznam honeypotov za zaznavanje pregledov.
Vir: opennet.ru
