После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное, независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento (php) и плагин для Wordress (php)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56472
OpenCart хороший магазин...
а ip клиентов тоже передаются?
Конечно нет !
ip и данные предаются только в случае, если зафиксирована атака или активность как бота.
Это именно один из тех инструментов, глядя на интерфейс которого можешь со 100% уверенностью сказать - телеметрии немеряно.
Зато вот г-н Майор нас посетил лично, только буковку надо вторую на У поменять в нике, не кононично
Ну что вы, в самом деле-то... Тут гораздо более интересная задумка - это же аналог KSN и тому подобных распределенных шпионских сетей, но развернутый на ТВОЕМ и других лохов оборудовании за ваш счет! А то мне квартира для другого нужна...
Для пыток нужна?
А по-твоему, ценртальные сервера сети должны получать инфу об атаках через libastral, и раздавать её клиентским хостам, которые сами не будут присылать ничего?
Кстати, об отправке телеметрии ясно сказано в тексте новости:
> На каждого участника сети Messor накладываются обязанности раздачи актуальной базы данных другим участникам сети и отправки на центральные сервера сети собранных данных об атаках.Лично для меня вопрос в другом - если кто-то развернёт "публичный" центральный сервер для работы с клиентскими хостами, не состоящими под его контролем (например, как коммерческий проект) - как он будет бороться с возможным "отравлением" БД ложной информацией от злоумышленников или просто неправильно сконфигурированных хостов?
https://github.com/wwood-dev/messor - 404 Page not found
Nuff said
Use this link
https://github.com/messor-network/messor-opencart
Прошу прощения, не заметил, что релизнулся только плагин для OpenCart. Жду плагина для nginx.
Постараемся выпустить поскорее =)
А нет в планах для PrestaShop?
Должен заметить, что, как и в Blink Comparison, защита от вскрытия тоже осуществляется с помощью глаз. Т.е. при вскрытии можно будет это заметить, просто применив возможности человеческого глаза к интерфейсу проекта Messor.
Емнип у сурикаты много false-positive и протухщие базы (во всяком случае, бесплатные). Наверно, тут не лучше.
> Регулярные выражения для детектирования атак по данным UserAgent/GET/POST/COOKIE;
> Регулярные выражения для выявления ботов;то же самое что ловить вирусы по сигнатурам. т.е. детский сад.
т.е. против личинок сработает, против профессионалов вряд ли.
где ты, а где профессионалы
Конечно-конечно, я не в твоем кармане шарю.И мой приятель, профессиональный домушник, тоже не твою квартирку прям щас обносит.
Где ты, а где профессионалы! Наверняка мы где-то в параллельном мире, и твоему карманцу и твоей тумбочке с деньгами никогда и ничего не грозит.
А что будет, если злоумышленник подключится к сети, и начнёт рассылать фейки, что члены сети, рассылающие правду - атакующие, которых нужно сразу блочить?
Из документации
При генерации базы данных используются данные полученные от peer.
Чем выше trust у этого peer ,тем больше доверия к полученным данным.
Trust определяется количеством верификаций
Это сделано для того, чтобы фейковые peer не могли засорять сервера фальшивыми данными.
А что будет, если злоумышленник подключится к сети, и начнет использовать получаемую из Messor информацию чтобы лучше маскироваться? Например быстро менять адреса и сигнатуры, как только сеть его задетектила.
С его децентрализацией за ложные срабатывания и локальные проблемы обращаться будет не к кому
Обратитесь к системному администра...а, ну да, ну да - его ж уволили давно. Девляпсам обращаться будет не к кому, это правда.
Задумка вроде бы и норм, но признаки странного стартапа чую я. Там и Сейшелы и компания в Делвавере, с HQ в России, судя по всему. Те кто про майоров шутят вверху, вполне могут оказаться вангами :) Повангую тоже - новая гб-тактика добычи шекелей из MageCart и им подобных стартанула. Однако, надеюсь, что все паранойики, включая меня, неправы и добрые ребята окажутся котиками с понятной монетизацией и организационной структурой здорового человека для постепенного выхода в кремний.
Чем оно лучше/хуже Сrowdsec https://crowdsec.net/ ?
А оно может обнаружить вторжение на Украину?..
Дык давно уже.
Для этого нужна другая программа.
Инициатива хорашая, но у нас годами Cloudflare WAF, который оперативно справляется с задачами. Если не ошибаюсь, они первые массово блокировали все попытки эксплуатации Log4j для всех сервисов, а так и должно работать
подобное решение. Стартапу удачи.
этажетакудобна