O pequeno alce holandês O Little Holandês Moose - Firewall contra sites que tentam contrair seu servidor com um comando Worm ou vírus
Baixe Agora

O pequeno alce holandês Classificação e resumo

O pequeno alce holandês Tag

servidor firewall. segurança servidor da Internet. firewall automático. segurança do servidor

O pequeno alce holandês Descrição

The Little Dutch Moose - Firewall contra sites que tentam contratar o servidor com um verme ou de comando como um vírus Sim, você tem Mac OS X. Sim, você está protegido contra Code Red, de Nimda e provavelmente um monte de outros vírus do Windows NT / worms lá fora (e ainda por vir), mas mesmo com Mac OS X e Apache , sua largura de banda do sistema está obstruído pela manipulação de todas e cada uma dessas mensagens ilegais. Um pedido de servidor de entrada faz uma solicitação ilegal, tais como: /root.exe ... e seu Apache responde com: "Eu não sei o que você está falando", o hospedeiro infectado não desaparece, mas retorna novamente e de novo e de novo. Seu servidor não infectada está atolado rejeitar mensagens falsas dos sistemas infectados. O uso da banda sobe, e se você estiver em um plano que cobra mais após um determinado uso, seus custos sobem também. Pouco Holandês Moose conecta esses buracos. Descobrir que o sistema infectado não é amigo de vocês, quando pouco holandês Moose encontra um site que está tentando contratar o servidor com um verme ou de comando como um vírus, Little Dutch Moose emite imediatamente uma ordem para o seu firewall embutido para desligar automaticamente a porta para que o anfitrião. Estes sites vão embora para sempre. Com The Little Dutch Moose seu servidor web deve girar seus ciclos de tratamento de pedidos que ele quer lidar with.The Pouco Holandês Moose consiste em 3 processos ou módulos: Um módulo Apache (name: mod_ldm.so) Este módulo vê todos os comandos de entrada para o servidor antes de serem processadas pelo Apache. Se este módulo vê um comando que está em sua "lista de observação", então mod_ldm.so enviar uma grande mensagem de notificação do sistema, que é captado pelo Daemon O daemon (name: LittleDutchMoose) O Daemon está continuamente ouvir para fora para todo o sistema mensagens de notificação gerado pelo módulo mod_ldm.so. Quando se ouve a assinatura de um ataque de entrada, ele emite um comando para adicionar uma solicitação para o firewall na porta que você especificar Negar. Este pode ser qualquer porta, ou de uma porta especial. Isso pode ser apenas pacotes TCP ou TCP com pacotes UDP. A regra é adicionada ao firewall conforme especificado no Painel de Controle. (As regras podem ser desligados, de forma dinâmica, também!). Se desejar, você pode decidir não ter o anfitrião ofender bloqueados no firewall, mas simplesmente observar como sua largura de banda está sendo comido por comandos falsos contra seu servidor. Se você quer proteção de firewall ou não, cada vez que o Daemon encontra um comando ilegal para o seu servidor, ele envia notificação dessas informações. O Painel de Controle (name: Little.Dutch.Moose.Prefs) Esta é a interface de usuário para configurar e monitorar o Pequeno holandês Moose e suas ações. Ele também é o lugar para parar e iniciar daemon. (O daemon é normalmente iniciado automaticamente no sistema, de inicialização.) Esta é a área para monitorar endereços IP bloqueados, bem como adicionar (ou remover) a partir da lista de signatures.Limitations ataque: · 30 dias trial.What há de novo nesta versão : · Re-rotulado painel de configuração Ataque Assinaturas para "Request Ataque Assinaturas". · Adicionado "Request Header Signatures" painel de configuração. Este painel permite que você insira etiquetas para pedidos cabeçalhos e dados que você que para não permitir. Quando o painel de preferências de sistemas é executado pela primeira vez, ele irá adicionar um know conjunto de tags. · A opção adicionada ao painel de assinaturas para permitir a rejeição de todos os pedidos em partes. Verificá-lo para interceptar todas as solicitações em partes. Certifique-se de ter usado a Apple SW Update para atualizar seu servidor Apache também. Esta opção está no novo painel "Request Header Assinaturas". Esta opção é desnecessária se a lista "Request Header Signatures" contém a entrada "Transfer-Encoding: blocos". · Repor a versão de avaliação que permite uma extensão do período de avaliação. Isso é para que não clientes podem utilizar o worm armadilha Apache. · Adicionado tratamento especial para ajudar com ataques que tentar manter uma conexão com o servidor, mesmo se o ataque falha. Estes eventualmente tornar-se negação, de serviço ataques se a sessão não é liberado.

O pequeno alce holandês Software Relacionado