Выпущена свободная децентрализованная система обнаружения вторжений Messor

Первую полную версию свободной децентрализованной системы обнаружения и защиты от вторжений Messor представила начинающая компания White Wood, 8 января сообщает портал-сообщество об информационных технологиях OpenNET.

Разработка системы велась около двух лет. Как сервер, так и единственный выпущенный плагин (расширение) для платформы электронной коммерции OpenCart3, разработаны на языке программирования PHP. Программное обеспечение (ПО) предоставляется с открытым исходным кодом и распространяются бесплатно.

Система состоит из модуля Intrusion Prevention System (IPS), которая обнаруживает и блокирует попытки вторжения, ловушек (honeypot) для систем сканирования на уязвимости, роботов и других ненужных автоматизированных «посетителей», и клиента обмена данными peer-to-peer (p2p).

Множество клиентов и серверов образуют единую сеть Messor-Network, в которой происходит обмен данными. Сеть собирает общую базу данных, а клиенты ее ежедневно получают. База данных содержит признанные сетью опасными IP-адреса, адреса роботов, шаблоны для определения атак по данным HTTP-запросов, шаблоны для определения роботов и перечень ловушек.

На данный момент реализован один плагин для OpenCart3. В разработке находятся плагины для веб-серверов Nginx и Apache2, систем управления содержимым (CMS) Magento и Wordress. Плагины для веб-серверов разрабатываются на языке программирования C++.