The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В рамках сообщества wasp-guard началось формирование распред..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рамках сообщества wasp-guard началось формирование распред..."  +/
Сообщение от opennews on 20-Авг-12, 12:38 
В сети заработал проект открытого сообщества информационной безопасности WASP-Guard (http://wasp-guard.ru). Основными направлениями деятельности группы является создание масштабируемой распределенной системы обнаружения вторжений, которой сможет пользоваться любой системный администратор для защиты хоста, либо группы хостов своей сети. На основании сбора данных с сенсоров, размещённых участниками сообщества, строится несколько постоянно обновляемых видов чёрных списков, которые можно использовать для защиты web-серверов, почтовых серверов, конфигурирования межсетевых экранов, защиты от  DDos-атак. Код всех компонентов, выполняемых на клиентской стороне является открытым и основан на использовании стандартных открытых проектов, таких как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive.


На данный момент система включает в себя:

-  Cенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров -  Хранилище, обеспечивающее накопление первичных событий и результатов анализа консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты.-  Cистема распространения чёрных списков, включающих уже заблокированные системой адреса.


Также запущен сервис RBL, который постоянно обновляется и дополняется на основании сигнатур угроз почтовым системам в реальном времени. Любой участник сообщества может выступать как только сенсором или только защищённой системой, так и полноправным участником.

URL: http://wasp-guard.ru
Новость: http://www.opennet.ru/opennews/art.shtml?num=34615

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В рамках сообщества wasp-guard началось формирование распред..."  +1 +/
Сообщение от Анонище on 20-Авг-12, 12:38 
> WASP-Guard свободный проект с открытым кодом клиентской части

Почему только клиентской?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В рамках сообщества wasp-guard началось формирование распред..."  +/
Сообщение от Аноним (??) on 20-Авг-12, 19:24 
Тут давеча любители canonical и ubuntu one доказывали, что открыть код только клиенсткой части - значит уже оказать огромную услугу сообществу, за которую оно должно быть безмерно благодарно до гроба.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В рамках сообщества wasp-guard началось формирование распред..."  –1 +/
Сообщение от Аноним (??) on 20-Авг-12, 13:32 
mod_evansive? в первый раз слышу
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В рамках сообщества wasp-guard началось формирование распред..."  +1 +/
Сообщение от Аноним (??) on 20-Авг-12, 18:24 
> Консоль управления, позволяющая конфигурировать СОВ

Совы не те, кем кажутся.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В рамках сообщества wasp-guard началось формирование распред..."  +1 +/
Сообщение от sanDro (ok) on 20-Авг-12, 18:52 
Открытое сообщество при закрытой серверной части??? Ну да сообщество открыто для тех у кого серверная часть...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В рамках сообщества wasp-guard началось формирование распред..."  +/
Сообщение от Chris (??) on 21-Авг-12, 10:28 
Сколько рассуждений ))) Если кому то нужна серверная часть - пишите им, они легко ей делятся, все на базе mysql + apache + php + c, коммерческого в проекте точно ничего нет, да и клиентская часть делает всю работу, а серверная только накапливает в себе записи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В рамках сообщества wasp-guard началось формирование распред..."  +/
Сообщение от Аноним email(??) on 21-Авг-12, 10:35 
Как написали на сайте "как-то всё сумбурно", но думаю кому нибудь это пригодится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В рамках сообщества wasp-guard началось формирование распред..."  +/
Сообщение от Chris (??) on 21-Авг-12, 13:55 
Вся сумбурность довольно проста: Любым ПО получаете информацию о проникновении, да хоть даже через grep в /var/log/auth.log и пересылаете эту информацию через cssenforce на сервер, если хотите блокируете у себя. Дальше, если количество таких сообщений по конкретному адресу перевалило допустимое значение, то он блокируется на определённый срок (два месяца с момента последнего обнаружения). К себе заблокированные адреса перетаскиваете через cssblacklist и добавляете например в файрвол.

Вроде как все просто и понятно. Основная трудность настройка этих самых сенсоров. Но тут не только на сайте написано, но и интернет кишмя кишит разными полезными статьями, вот например на хабре: http://habrahabr.ru/company/myasterisk/blog/130325/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру