Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
02.10.2009, 22:57
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983
Репутация:
39
|
|
Система активного аудита
Привет, для своего диплома хочу написать модуль системы активного аудита.
Идея заключается в следующем:
1) логировать все действия удачно залогинвшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
дипломка на php.
Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вообще хотелось бы услышать Ваше мнение о таком модуле.
З.Ы. Это не весь диплом, а только часть его.Если есть готовые скрипты, не предлагайте, хочу сам.
Последний раз редактировалось crazy~driver; 02.10.2009 в 23:31..
|
|
|
04.10.2009, 05:31
|
|
Новичок
Регистрация: 29.07.2009
Сообщений: 17
Провел на форуме:
44699
Репутация:
4
|
|
Ну а чего тут думать =) не нужен никакой алгоритм, достаточно проверять uri запрошенные пользователем. Если антихак планируется как отдельное ПО, да и вообще, для экономии ресурсов, проще это делать постфактум. По крону раз в час. Скрипт бегает по логам в указанном месте и анализирует их на наличие запросов по словарю cgi уязвимостей, попыток mysql-inj, php-inj, xss, svn(git, hg, bzr etc) bug итп. Вот и всё.
|
|
|
|
05.10.2009, 00:59
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Сообщение от crazy~driver
Привет, для своего диплома хочу написать модуль системы активного аудита.
Идея заключается в следующем:
1) логировать все действия удачно залогинвшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
дипломка на php.
Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вообще хотелось бы услышать Ваше мнение о таком модуле.
З.Ы. Это не весь диплом, а только часть его.Если есть готовые скрипты, не предлагайте, хочу сам.
Рыть штольню в сторону мануалов и www.php.net
всё довольно легко решается
1) думаю тут разжовывать нечего
2) принимать $_POST и $_GET и парсить на наличие спецсимволов (кавычка, кавычки, треугольные скобки и т.д.)
3.1) тофтология
3.2) в базе данных у таблицы аккуантов приделать поле нарушений и инкрементировать его за каждое нарушение, которое проверяется в п.2 и при достижения какого-либо числа - банить или каратать, также можно распять
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
