Circa tre mesi fa è partito il progetto Evilsentinel, un sistema di sicurezza universale per applicazioni web in php, sviluppato dal programmatore Evilsocket.
Essendo un progetto universale può essere installato su tutti i CMS: Joomla, Php-Nuke, PHP-Fusion, Wordress ecc…
Nella sua release attuale la 1.0.2 Public è in grado di filtrare, bloccare e notificare all’ amministratore del sito molti tipi di attacchi:
- Scanning/crawling di software come Acunetix o simili, utilizzati per velocizzare la rilevazione di falle di sicurezza.
- Remote file inclusions o RFI.
- Local file inclusions o LFI.
- Admin privileges escalations.
E’ stata sviluppata la tecnologia AIT,(adaptive ip tracking) che permette all’admin di seguire le mosse dell’attaccante sul suo sito in tempo reale o di guardarsi i log ordinati per ip, data, ora e pagina con comodità in un secondo momento.
Scarica Evilsentinel 1.0.2 -> QUI!
Sito Ufficiale Progetto -> QUI!
scusami ma nel caso del phpbb3 e wordpress dove devo mettere questo “”
scusami ma nel caso di phpbb3 e wordpress dove devo mettere questo “”
@Antonio: si è compatibile con tutti i cms!
interessante questo progetto.
grazie per la segnalazione.
cross scripting, vulnerabilità e sql injection le sto sottavalutando un pò troppo.
devo vedere di mettermi in carreggiata.
@claudio: si una bella chicca, davvero utilissimo! Grazie a te di essere passato!
Ciao a tutti.
Ho un problema: vorrei difendere con evilsentinel il mio forum (phpBB2), perché mi sono ritrovato un sacco di iscritti fasulli con collegamenti a siti osceni… Ho provato ad installarlo ma non riesco a completare l’insatllazione, anzi, non parte nemmeno! Eppure ho anche effettuato il chmod sulla cartella contenente evilsentinel e anche sulla cartella del forum. Cosa devo fare? Potreste darmi una mano?
Grazie per la collaborazione.
Alberto
lo posso inserire su un forum ??
come si fa?
Approfitto per salutare il grande Evilsocket….
@all: dunque sul sito ufficiale vi son tutte le informazioni che desiderate.