El pequeño alce holandés The Little Holandés Moose - Firewall contra sitios que intentan contratar su servidor con un comando de gusano o de virus
Descargar ahora

El pequeño alce holandés Clasificación y resumen

El pequeño alce holandés Etiquetas

servidor firewall seguridad servidor de internet Firewall automático seguridad del servidor

El pequeño alce holandés Descripción

The Little Holandés Moose - Firewall contra sitios que intentan contratar su servidor con un gusano o un comando similar a un virus Sí, tiene Mac OS X. Sí, está protegido del código rojo, de NIMDA y, probablemente, muchos otros virus / gusanos de Windows NT (y sin embargo, por venir), pero incluso con Mac OS X y Apache , el ancho de banda del sistema está obstruido manipulando todos y cada uno de estos mensajes ilegales. Una solicitud de servidor entrante hace que una solicitud ilegal, como: /root.exe ... y su Apache responde con: "No sé de qué estás hablando", el anfitrión infectado no se va, sino que vuelve de nuevo. Y una y otra vez. Su servidor no infectado está atascado rechazando los mensajes falsos de los sistemas infectados. Su uso de ancho de banda aumenta, y si está en un plan que cobra más después de un cierto uso, sus costos también aumentan. Pequeño alce holandés enchufa esos agujeros. Figurando que el sistema infectado no es amigo tuyo, cuando Little Holandés Moose encuentra un sitio que está intentando contratar su servidor con un comando similar a un tipo de gusano o de virus, Little Holandés Moose emite inmediatamente una orden a su firewall incorporado a Cierre automáticamente la puerta de ese host. Estos sitios se van para siempre. Con los pequeños alces holandeses, su servidor web debe girar sus ciclos tratados con las solicitudes de que quiera tratar. El pequeño alce holandés consta de 3 procesos o módulos: un módulo de apache (nombre: mod_ldm.so) Este módulo ve todos los comandos entrantes para El servidor antes de que sean procesados ​​por Apache. Si este módulo ve un comando que está en su "Lista de observación", luego mod_ldm.So envía un mensaje de notificación de amplio sistema que es recogido por el demonio del demonio (nombre: littledutchmoose), el daemon está escuchando continuamente para los mensajes de notificación de ancho del sistema generado por el módulo mod_ldm.so. Cuando escucha la firma de un ataque entrante, emite un comando que agregue una solicitud denegada al firewall en el puerto que especifique. Esto puede ser cualquier puerto, o un puerto en particular. Esto puede ser solo paquetes TCP o TCP con paquetes UDP. Se agrega una regla al firewall según lo especificado en el panel de control. (Las reglas pueden ser apagadas, dinámicamente, ¡también!). Si lo desea, puede decidir no tener el host ofensivo bloqueado en el firewall, sino que simplemente observe cómo se ha comido su ancho de banda por comandos falsos contra su servidor. Ya sea que desee protección de firewall o no, cada vez que el demonio encuentre un comando ilegal a su servidor, envía una notificación de esa información. El panel de control (nombre: little.dutch.moose.prefs) Esta es la interfaz de usuario para configurar y monitorear el pequeño alce holandés y sus acciones. También es el lugar para detener y iniciar el demonio. (El demonio se inicia normalmente automáticamente en el sistema, arranque). Este es el área para monitorear las direcciones IP bloqueadas, así como agregar a (o eliminar) de la lista de firmas de ataque. Limitaciones: · 30 días de prueba. Lo que es nuevo en esta versión : · Panel de configuración de firmas de ataque de re-etiquetado para "solicitar firmas de ataque". · El panel agregado "Solicitud de encabezado" a la configuración. Este panel le permite ingresar etiquetas para las solicitudes de encabezados y datos que desea rechazar. Cuando el panel de Preferencias de Sistemas se ejecuta la primera vez que agregará un conjunto de etiquetas. · Opción agregada al panel Firmas para permitir el rechazo de todas las solicitudes de chunked. Compruébalo para atrapar todas las solicitudes de chunked. Asegúrese de haber utilizado la actualización de Apple SW para actualizar su servidor Apache. Esta opción está en el nuevo panel de "Solicitud de encabezado". Esta opción es innecesaria si la lista de "firmas de encabezado de solicitud" contiene la entrada "Codificación de transferencia: Chunked". · Restablecer la versión de evaluación que permite una extensión del período de prueba. Esto es para que los no clientes puedan utilizar la trampa del gusano Apache. · Se agregó un manejo especial para ayudar con los ataques que intentan mantener una conexión con el servidor incluso si el ataque falla. Estos eventualmente se vuelven negativos, de ataques de servicio si la sesión no se libera.

El pequeño alce holandés Software relacionado