De kleine Dutch Moose De kleine Dutch Moose - Firewall tegen sites die proberen uw server te contracteren met een door een worm of een virusachtig commando
Download nu

De kleine Dutch Moose Rangschikking & Samenvatting

De kleine Dutch Moose Tags

server firewall veiligheid internetserver automatische firewall Serverbeveiliging

De kleine Dutch Moose Beschrijving

De kleine Dutch Moose - Firewall tegen sites die proberen je server te contracteren met een Worm- of Virus-achtige commando Ja, je hebt Mac OS X. Ja, je bent beschermd tegen code rood, van Nimda en waarschijnlijk veel andere Windows NT-virussen / wormen die er zijn (en toch te komen), maar zelfs met Mac OS X en Apache , je systeembandbreedte is verstopt door het omgaan met elk van deze illegale berichten. Een inkomende serververzoek maakt een illegaal verzoek, zoals: /root.exe ... en uw Apache antwoordt met: "Ik weet niet waar je het over hebt", de geïnfecteerde gastheer verdwijnt niet, maar keert weer weer en opnieuw en opnieuw. Uw niet-geïnfecteerde server wordt verzand om dir-berichten van geïnfecteerde systemen af te wijzen. Uw bandbreedtegebruik gaat omhoog en als u op een plan bent dat meer na een bepaald gebruik oplaadt, gaan uw kosten ook op. Kleine Nederlandse eland plugt die gaten. Figureren dat het geïnfecteerde systeem geen vriend van u is, wanneer kleine Dutch Moose een site vindt die probeert uw server op te nemen met een wormachtig of virusachtig commando, geeft Little Dutch Moose onmiddellijk een bestelling uit voor uw ingebouwde firewall Sluit de deur automatisch op die host. Deze sites gaan voorgoed weg. Met de kleine Dutch Moose moet uw webserver zijn cycli draaien met verzoeken die het wil omgaan. De kleine Nederlandse eland bestaat uit 3 processen of modules: een Apache-module (naam: mod_ldm.so) Deze module ziet alle inkomende opdrachten aan de server voordat ze worden verwerkt door Apache. Als deze module een opdracht ziet die zich op de "Watch List" bevindt, verzendt MOD_LDM.So een bericht over systeembrede melding dat wordt opgehaald door de daemon de daemon (naam: LittledutchMOOSE) de daemon voortdurend luistert voor systeembrede meldingsberichten gegenereerd door de mod_ldm.so-module. Wanneer het de handtekening van een inkomende aanval hoort, geeft het een opdracht uit om een weigerverzoek toe te voegen aan de firewall in de poort die u opgeeft. Dit kan elke poort zijn of een bepaalde poort. Dit kan alleen TCP-pakketten of TCP zijn met UDP-pakketten. Een regel wordt aan de firewall toegevoegd zoals gespecificeerd in het bedieningspaneel. (Regels kunnen ook worden uitgeschakeld, dynamisch!). Als u wenst, kunt u besluiten niet de beledigende gastheer te laten geblokkeerd aan de firewall, maar kijk gewoon hoe uw bandbreedte wordt opgegeten door BOGUS-opdrachten tegen uw server. Of u nu wilt dat Firewall-bescherming of niet, telkens wanneer de daemon een illegaal bevel naar uw server vindt, verzendt het de melding van die informatie. Het bedieningspaneel (naam: little.dutch.moose.prefs) Dit is de gebruikersinterface voor het configureren en bewaken van de kleine Nederlandse eland en zijn acties. Het is ook de plek om daemon te stoppen en te starten. (De daemon is normaal gesproken automatisch gestart op het systeem, opstarten.) Dit is het gebied voor het monitoren van geblokkeerde IP-adressen en het toevoegen aan (of verwijderen) uit de lijst met aanvalshandtekeningen. Grimitaties: · 30 dagen proef. Wat is er nieuw in deze release : · Re-gelabelde aanvalshandtekeningen configuratiepaneel om "Attack-handtekeningen" aan te vragen ". · Panel "Aanvraag header handtekens" toegevoegd aan de configuratie. Met dit paneel kunt u tags invoeren voor verzoeken om headers en gegevens die u wilt niet toestaan. Wanneer het Pane-Pane van het systeem de eerste keer wordt uitgevoerd, voegt u een kennende set van tags toe. · Optie toegevoegd aan het deelvenster Handtekeningen om afwijzing van alle chunked verzoeken mogelijk te maken. Controleer het om alle chunked verzoeken in te trekken. Zorg ervoor dat u Apple SW-update hebt gebruikt om ook uw Apache-server bij te werken. Deze optie staat op het paneel "Aanvragen header-handtekeningen". Deze optie is niet nodig als de lijst "Aanvragen Header Signatures" het item "Transfer-Codering: Chunked" bevat. · Reset de evaluatieversie die een verlenging van de proefperiode mogelijk maakt. Dit is zo dat niet-klanten de Apache Worm Trap kunnen gebruiken. · Speciale afhandeling toegevoegd om te helpen met aanvallen die proberen een verbinding met de server te behouden, zelfs als de aanval mislukt. Deze worden uiteindelijk ontkenning, van servicevallen als de sessie niet is vrijgegeven.

De kleine Dutch Moose Gerelateerde software