https://www.opennet.me/openforum/vsluhforumID3/86075.html В сети заработал проект открытого сообщества информационной безопасности WASP-Guard (http://wasp-guard.ru). Основными направлениями деятельности группы является создание масштабируемой распределенной системы обнаружения вторжений, которой сможет пользоваться любой системный администратор для защиты хоста, либо группы хостов своей сети. На основании сбора данных с сенсоров, размещённых участниками сообщества, строится несколько постоянно обновляемых видов чёрных списков, которые можно использовать для защиты web-серверов, почтовых серверов, конфигурирования межсетевых экранов, защиты от DDos-атак. Код всех компонентов, выполняемых на клиентской стороне является открытым и основан на использовании стандартных открытых проектов, таких как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive.<br><br><br><br><br>На данный момент система включает в себя:<br><br>- Cенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы подсистему анализа, предназначенную для выявления атак https://www.opennet.me/openforum/vsluhforumID3/86075.html#8 Tue, 21 Aug 2012 09:55:28 GMT Вся сумбурность довольно проста: Любым ПО получаете информацию о проникновении, да хоть даже через grep в /var/log/auth.log и пересылаете эту информацию через cssenforce на сервер, если хотите блокируете у себя. Дальше, если количество таких сообщений по конкретному адресу перевалило допустимое значение, то он блокируется на определённый срок (два месяца с момента последнего обнаружения). К себе заблокированные адреса перетаскиваете через cssblacklist и добавляете например в файрвол. <br><br>Вроде как все просто и понятно. Основная трудность настройка этих самых сенсоров. Но тут не только на сайте написано, но и интернет кишмя кишит разными полезными статьями, вот например на хабре: http://habrahabr.ru/company/myasterisk/blog/130325/<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#7 Tue, 21 Aug 2012 06:35:39 GMT Как написали на сайте "как-то всё сумбурно", но думаю кому нибудь это пригодится.<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#6 Tue, 21 Aug 2012 06:28:29 GMT Сколько рассуждений ))) Если кому то нужна серверная часть - пишите им, они легко ей делятся, все на базе mysql + apache + php + c, коммерческого в проекте точно ничего нет, да и клиентская часть делает всю работу, а серверная только накапливает в себе записи.<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#5 Mon, 20 Aug 2012 15:24:44 GMT Тут давеча любители canonical и ubuntu one доказывали, что открыть код только клиенсткой части - значит уже оказать огромную услугу сообществу, за которую оно должно быть безмерно благодарно до гроба.<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#4 Mon, 20 Aug 2012 14:52:11 GMT Открытое сообщество при закрытой серверной части??? Ну да сообщество открыто для тех у кого серверная часть...<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#3 Mon, 20 Aug 2012 14:24:15 GMT &gt; Консоль управления, позволяющая конфигурировать СОВ<br><br>Совы не те, кем кажутся.<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#2 Mon, 20 Aug 2012 09:32:27 GMT mod_evansive? в первый раз слышу<br> https://www.opennet.me/openforum/vsluhforumID3/86075.html#1 Mon, 20 Aug 2012 08:38:46 GMT &gt; WASP-Guard свободный проект с открытым кодом клиентской части<br><br>Почему только клиентской?<br>