forum.opennet.ru - "Релиз Messor, децентрализованной системы для обнаружения вторжений" (28)

"Релиз Messor, децентрализованной системы для обнаружения вторжений"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз Messor, децентрализованной системы для обнаружения вторжений"	+/–
Сообщение от opennews (??), 09-Янв-22, 00:30
После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное, независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento (php) и плагин для Wordress (php)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56472
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenCart хороший магазин а ip клиентов тоже передаются , Аноним (1), 00:30 , 09-Янв-22, (1) +3

Конечно нет ip и данные предаются только в случае, если зафиксирована атака ил, Messor (ok), 00:38 , 09-Янв-22, (3) +1

Это именно один из тех инструментов, глядя на интерфейс которого можешь со 100 , Аноним (-), 02:12 , 09-Янв-22, (10)

Ну что вы, в самом деле-то Тут гораздо более интересная задумка - это же анал, тов. майор (?), 06:53 , 09-Янв-22, (16) –1

Для пыток нужна , Аноним (-), 15:38 , 10-Янв-22, (27)

А по-твоему, ценртальные сервера сети должны получать инфу об атаках через libas, YetAnotherOnanym (ok), 12:00 , 09-Янв-22, (23) +2

https github com wwood-dev messor - 404 Page not foundNuff said, анонимус (??), 00:36 , 09-Янв-22, (2)

Use this linkhttps github com messor-network messor-opencart, Messor (ok), 00:39 , 09-Янв-22, (4) –1

Прошу прощения, не заметил, что релизнулся только плагин для OpenCart Жду плаги, анонимус (??), 01:03 , 09-Янв-22, (5)

Постараемся выпустить поскорее , Messor (ok), 01:13 , 09-Янв-22, (6)

А нет в планах для PrestaShop , Странник (??), 03:00 , 09-Янв-22, (13)

Должен заметить, что, как и в Blink Comparison, защита от вскрытия тоже осуществ, Аноним (7), 01:32 , 09-Янв-22, (7)

Емнип у сурикаты много false-positive и протухщие базы во всяком случае, беспла, Аноним (8), 01:41 , 09-Янв-22, (8)

то же самое что ловить вирусы по сигнатурам т е детский сад т е против личино, john_erohin (?), 02:09 , 09-Янв-22, (9)

где ты, а где профессионалы, Аноним (14), 06:16 , 09-Янв-22, (14)

Конечно-конечно, я не в твоем кармане шарю И мой приятель, профессиональный дом, профессиональный карманник (?), 07:54 , 09-Янв-22, (17)

А что будет, если злоумышленник подключится к сети, и начнёт рассылать фейки, чт, Аноним (11), 02:16 , 09-Янв-22, (11) +2

Из документации При генерации базы данных используются данные полученные от peer, Аноним (12), 02:42 , 09-Янв-22, (12)

А что будет, если злоумышленник подключится к сети, и начнет использовать получа, Анонус (?), 06:51 , 09-Янв-22, (15) +2

С его децентрализацией за ложные срабатывания и локальные проблемы обращаться бу, КО (?), 08:41 , 09-Янв-22, (18)

Обратитесь к системному администра а, ну да, ну да - его ж уволили давно Девл, . (?), 10:15 , 09-Янв-22, (20)

Задумка вроде бы и норм, но признаки странного стартапа чую я Там и Сейшелы и к, Аноним (19), 09:27 , 09-Янв-22, (19) +6
Чем оно лучше хуже Сrowdsec https crowdsec net , Аноним (21), 11:21 , 09-Янв-22, (21)
А оно может обнаружить вторжение на Украину , asand3r (ok), 11:56 , 09-Янв-22, (22) –2

Дык давно уже , YetAnotherOnanym (ok), 12:03 , 09-Янв-22, (24)
Для этого нужна другая программа , kusb (?), 12:39 , 11-Янв-22, (28)

Инициатива хорашая, но у нас годами Cloudflare WAF, который оперативно справляет, Аноним (25), 02:08 , 10-Янв-22, (25) +1

этажетакудобна, Аноним (-), 02:24 , 10-Янв-22, (26) +1

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Янв-22, 00:30 +3 +/–

OpenCart хороший магазин...
а ip клиентов тоже передаются?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от анонимус (??), 09-Янв-22, 00:36 +/–

https://github.com/wwood-dev/messor - 404 Page not found
Nuff said

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Messor (ok), 09-Янв-22, 00:38 +1 +/–

Конечно нет !
ip и данные предаются только в случае, если зафиксирована атака или активность как бота.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

4. Сообщение от Messor (ok), 09-Янв-22, 00:39 –1 +/–

Use this link
https://github.com/messor-network/messor-opencart

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от анонимус (??), 09-Янв-22, 01:03 +/–

Прошу прощения, не заметил, что релизнулся только плагин для OpenCart. Жду плагина для nginx.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Messor (ok), 09-Янв-22, 01:13 +/–

Постараемся выпустить поскорее =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13

7. Сообщение от Аноним (7), 09-Янв-22, 01:32 +/–

Должен заметить, что, как и в Blink Comparison, защита от вскрытия тоже осуществляется с помощью глаз. Т.е. при вскрытии можно будет это заметить, просто применив возможности человеческого глаза к интерфейсу проекта Messor.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (8), 09-Янв-22, 01:41 +/–

Емнип у сурикаты много false-positive и протухщие базы (во всяком случае, бесплатные). Наверно, тут не лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от john_erohin (?), 09-Янв-22, 02:09 +/–

> Регулярные выражения для детектирования атак по данным UserAgent/GET/POST/COOKIE;
> Регулярные выражения для выявления ботов;
то же самое что ловить вирусы по сигнатурам. т.е. детский сад.
т.е. против личинок сработает, против профессионалов вряд ли.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

10. Сообщение от Аноним (-), 09-Янв-22, 02:12 +/–

Это именно один из тех инструментов, глядя на интерфейс которого можешь со 100% уверенностью сказать - телеметрии немеряно.
Зато вот г-н Майор нас посетил лично, только буковку надо вторую на У поменять в нике, не кононично

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16, #23

11. Сообщение от Аноним (11), 09-Янв-22, 02:16 +2 +/–

А что будет, если злоумышленник подключится к сети, и начнёт рассылать фейки, что члены сети, рассылающие правду - атакующие, которых нужно сразу блочить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (12), 09-Янв-22, 02:42 +/–

Из документации
При генерации базы данных используются данные полученные от peer.
Чем выше trust у этого peer ,тем больше доверия к полученным данным.
Trust определяется количеством верификаций
Это сделано для того, чтобы фейковые peer не могли засорять сервера фальшивыми данными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

13. Сообщение от Странник (??), 09-Янв-22, 03:00 +/–

А нет в планах для PrestaShop?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (14), 09-Янв-22, 06:16 +/–

где ты, а где профессионалы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17

15. Сообщение от Анонус (?), 09-Янв-22, 06:51 +2 +/–

А что будет, если злоумышленник подключится к сети, и начнет использовать получаемую из Messor информацию чтобы лучше маскироваться? Например быстро менять адреса и сигнатуры, как только сеть его задетектила.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от тов. майор (?), 09-Янв-22, 06:53 –1 +/–

Ну что вы, в самом деле-то... Тут гораздо более интересная задумка - это же аналог KSN и тому подобных распределенных шпионских сетей, но развернутый на ТВОЕМ и других лохов оборудовании за ваш счет! А то мне квартира для другого нужна...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #27

17. Сообщение от профессиональный карманник (?), 09-Янв-22, 07:54 +/–

Конечно-конечно, я не в твоем кармане шарю.
И мой приятель, профессиональный домушник, тоже не твою квартирку прям щас обносит.
Где ты, а где профессионалы! Наверняка мы где-то в параллельном мире, и твоему карманцу и твоей тумбочке с деньгами никогда и ничего не грозит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от КО (?), 09-Янв-22, 08:41 +/–

С его децентрализацией за ложные срабатывания и локальные проблемы обращаться будет не к кому

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

19. Сообщение от Аноним (19), 09-Янв-22, 09:27 +6 +/–

Задумка вроде бы и норм, но признаки странного стартапа чую я. Там и Сейшелы и компания в Делвавере, с HQ в России, судя по всему. Те кто про майоров шутят вверху, вполне могут оказаться вангами :) Повангую тоже - новая гб-тактика добычи шекелей из MageCart и им подобных стартанула. Однако, надеюсь, что все паранойики, включая меня, неправы и добрые ребята окажутся котиками с понятной монетизацией и организационной структурой здорового человека для постепенного выхода в кремний.

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от . (?), 09-Янв-22, 10:15 +/–

Обратитесь к системному администра...а, ну да, ну да - его ж уволили давно. Девляпсам обращаться будет не к кому, это правда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 09-Янв-22, 11:21 +/–

Чем оно лучше/хуже Сrowdsec https://crowdsec.net/ ?

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от asand3r (ok), 09-Янв-22, 11:56 –2 +/–

А оно может обнаружить вторжение на Украину?..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #28

23. Сообщение от YetAnotherOnanym (ok), 09-Янв-22, 12:00 +2 +/–

А по-твоему, ценртальные сервера сети должны получать инфу об атаках через libastral, и раздавать её клиентским хостам, которые сами не будут присылать ничего?
Кстати, об отправке телеметрии ясно сказано в тексте новости:
> На каждого участника сети Messor накладываются обязанности раздачи актуальной базы данных другим участникам сети и отправки на центральные сервера сети собранных данных об атаках.
Лично для меня вопрос в другом - если кто-то развернёт "публичный" центральный сервер для работы с клиентскими хостами, не состоящими под его контролем (например, как коммерческий проект) - как он будет бороться с возможным "отравлением" БД ложной информацией от злоумышленников или просто неправильно сконфигурированных хостов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

24. Сообщение от YetAnotherOnanym (ok), 09-Янв-22, 12:03 +/–

Дык давно уже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (25), 10-Янв-22, 02:08 +1 +/–

Инициатива хорашая, но у нас годами Cloudflare WAF, который оперативно справляется с задачами. Если не ошибаюсь, они первые массово блокировали все попытки эксплуатации Log4j для всех сервисов, а так и должно работать
подобное решение. Стартапу удачи.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

26. Сообщение от Аноним (-), 10-Янв-22, 02:24 +1 +/–

этажетакудобна

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (-), 10-Янв-22, 15:38 +/–

Для пыток нужна?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

28. Сообщение от kusb (?), 11-Янв-22, 12:39 +/–

Для этого нужна другая программа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 09-Янв-22, 00:30	+3 +/–
OpenCart хороший магазин... а ip клиентов тоже передаются?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3

2. Сообщение от анонимус (??), 09-Янв-22, 00:36	+/–
https://github.com/wwood-dev/messor - 404 Page not found Nuff said
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

3. Сообщение от Messor (ok), 09-Янв-22, 00:38	+1 +/–
Конечно нет ! ip и данные предаются только в случае, если зафиксирована атака или активность как бота.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #10

4. Сообщение от Messor (ok), 09-Янв-22, 00:39	–1 +/–
Use this link https://github.com/messor-network/messor-opencart
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от анонимус (??), 09-Янв-22, 01:03	+/–
Прошу прощения, не заметил, что релизнулся только плагин для OpenCart. Жду плагина для nginx.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Messor (ok), 09-Янв-22, 01:13	+/–
Постараемся выпустить поскорее =)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #13

7. Сообщение от Аноним (7), 09-Янв-22, 01:32	+/–
Должен заметить, что, как и в Blink Comparison, защита от вскрытия тоже осуществляется с помощью глаз. Т.е. при вскрытии можно будет это заметить, просто применив возможности человеческого глаза к интерфейсу проекта Messor.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (8), 09-Янв-22, 01:41	+/–
Емнип у сурикаты много false-positive и протухщие базы (во всяком случае, бесплатные). Наверно, тут не лучше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от john_erohin (?), 09-Янв-22, 02:09	+/–
> Регулярные выражения для детектирования атак по данным UserAgent/GET/POST/COOKIE; > Регулярные выражения для выявления ботов; то же самое что ловить вирусы по сигнатурам. т.е. детский сад. т.е. против личинок сработает, против профессионалов вряд ли.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14

10. Сообщение от Аноним (-), 09-Янв-22, 02:12	+/–
Это именно один из тех инструментов, глядя на интерфейс которого можешь со 100% уверенностью сказать - телеметрии немеряно. Зато вот г-н Майор нас посетил лично, только буковку надо вторую на У поменять в нике, не кононично
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #16, #23

11. Сообщение от Аноним (11), 09-Янв-22, 02:16	+2 +/–
А что будет, если злоумышленник подключится к сети, и начнёт рассылать фейки, что члены сети, рассылающие правду - атакующие, которых нужно сразу блочить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (12), 09-Янв-22, 02:42	+/–
Из документации При генерации базы данных используются данные полученные от peer. Чем выше trust у этого peer ,тем больше доверия к полученным данным. Trust определяется количеством верификаций Это сделано для того, чтобы фейковые peer не могли засорять сервера фальшивыми данными.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #15

13. Сообщение от Странник (??), 09-Янв-22, 03:00	+/–
А нет в планах для PrestaShop?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (14), 09-Янв-22, 06:16	+/–
где ты, а где профессионалы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #17

15. Сообщение от Анонус (?), 09-Янв-22, 06:51	+2 +/–
А что будет, если злоумышленник подключится к сети, и начнет использовать получаемую из Messor информацию чтобы лучше маскироваться? Например быстро менять адреса и сигнатуры, как только сеть его задетектила.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

16. Сообщение от тов. майор (?), 09-Янв-22, 06:53	–1 +/–
Ну что вы, в самом деле-то... Тут гораздо более интересная задумка - это же аналог KSN и тому подобных распределенных шпионских сетей, но развернутый на ТВОЕМ и других лохов оборудовании за ваш счет! А то мне квартира для другого нужна...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #27

17. Сообщение от профессиональный карманник (?), 09-Янв-22, 07:54	+/–
Конечно-конечно, я не в твоем кармане шарю. И мой приятель, профессиональный домушник, тоже не твою квартирку прям щас обносит. Где ты, а где профессионалы! Наверняка мы где-то в параллельном мире, и твоему карманцу и твоей тумбочке с деньгами никогда и ничего не грозит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от КО (?), 09-Янв-22, 08:41	+/–
С его децентрализацией за ложные срабатывания и локальные проблемы обращаться будет не к кому
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20

19. Сообщение от Аноним (19), 09-Янв-22, 09:27	+6 +/–
Задумка вроде бы и норм, но признаки странного стартапа чую я. Там и Сейшелы и компания в Делвавере, с HQ в России, судя по всему. Те кто про майоров шутят вверху, вполне могут оказаться вангами :) Повангую тоже - новая гб-тактика добычи шекелей из MageCart и им подобных стартанула. Однако, надеюсь, что все паранойики, включая меня, неправы и добрые ребята окажутся котиками с понятной монетизацией и организационной структурой здорового человека для постепенного выхода в кремний.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от . (?), 09-Янв-22, 10:15	+/–
Обратитесь к системному администра...а, ну да, ну да - его ж уволили давно. Девляпсам обращаться будет не к кому, это правда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 09-Янв-22, 11:21	+/–
Чем оно лучше/хуже Сrowdsec https://crowdsec.net/ ?
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от asand3r (ok), 09-Янв-22, 11:56	–2 +/–
А оно может обнаружить вторжение на Украину?..
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24, #28

23. Сообщение от YetAnotherOnanym (ok), 09-Янв-22, 12:00	+2 +/–
А по-твоему, ценртальные сервера сети должны получать инфу об атаках через libastral, и раздавать её клиентским хостам, которые сами не будут присылать ничего? Кстати, об отправке телеметрии ясно сказано в тексте новости: > На каждого участника сети Messor накладываются обязанности раздачи актуальной базы данных другим участникам сети и отправки на центральные сервера сети собранных данных об атаках. Лично для меня вопрос в другом - если кто-то развернёт "публичный" центральный сервер для работы с клиентскими хостами, не состоящими под его контролем (например, как коммерческий проект) - как он будет бороться с возможным "отравлением" БД ложной информацией от злоумышленников или просто неправильно сконфигурированных хостов?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

24. Сообщение от YetAnotherOnanym (ok), 09-Янв-22, 12:03	+/–
Дык давно уже.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (25), 10-Янв-22, 02:08	+1 +/–
Инициатива хорашая, но у нас годами Cloudflare WAF, который оперативно справляется с задачами. Если не ошибаюсь, они первые массово блокировали все попытки эксплуатации Log4j для всех сервисов, а так и должно работать подобное решение. Стартапу удачи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

26. Сообщение от Аноним (-), 10-Янв-22, 02:24	+1 +/–
этажетакудобна
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (-), 10-Янв-22, 15:38	+/–
Для пыток нужна?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

28. Сообщение от kusb (?), 11-Янв-22, 12:39	+/–
Для этого нужна другая программа.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22