18
mag
WP-Sentinel
Postato da evilsocket il 18-05-2009 alle ore 05:23:37


Dopo più di un anno di testing del mio sistema evilsentinel sono giunto ad una conclusione … un sistema di sicurezza universale è *tecnicamente* possibile, evilsentinel era de-facto tale, ma quando dalla teoria si passa alla pratica ci si scontra con l’ostacolo invalicabile della stupidità e/o pigrizia umana .

Quasi nessuno di coloro che lo hanno installato si è preso la briga di leggere la documentazione (e ancora mi chiedo che cazzo ho sprecato a fare il tempo per scriverla -.-) e di capire come configurare al meglio la propria installazione al fine di evitare falsi positivi, incasinamenti vari o peggio ancora un sistema non agganciato propriamente al sentinel stesso .

Quindi mi son deciso ad iniziare un secondo esperimento, ovvero “specializzare” il sentinel per le maggiori web application in modo da fondere il più possibile il sistema all’interno dell’applicazione stessa, rendendo installazione e configurazione processi alla portata di chiunque (o quasi) .

Da questo ragionamento sta nascendo il primo porting, wp-sentinel, un plugin per wordpress che protegge tale piattaforma dagli attacchi che non sto qui a ri-elencare per la N^inf volta .

Essendo ancora in sperimentazione non è pubblico, ma se la cosa interessa chiunque stia leggendo e soprattutto se vi interessa vedere il porting anche su piattaforme quali phpbb, vbulletin, phpnuke e così via avvisatemi se riscontrate una qualsiasi anomalia nel blog .

Dal canto mio analizzerò scrupolosamente ogni log al fine di capire se e dove sono presenti eventuali difetti nel sistema, il tutto con lo scopo di giungere ad una release stabile e facile da usare .

wpshot

Popularity: 4% [?]

Ti potrebbe interessare:

  1. WP-Sentinel Pubblicato Ho appena fatto le ultime modifiche fino ad arrivare alla...
  • sam
    ok.la ringrazio :)
  • @sam

    Se ho deciso di non pubblicarlo più avrò i miei motivi no? Magari in giro trovi una vecchia versione, non so, cmq non è mia intenzione upparlo.
  • sam
    :(,lei lo puo' uppare da qualche parte..
  • @sam

    Si è vero, tanto tempo fa rilasciai evilsentinel che era universale, ora non è + pubblico però.
  • sam
    ciao io ho letto questo ma e vero http://www.itworld.altervista.org/
    che hai rilasciato sicurezza universale per tutti i CMS ,oppure e una caxxata :) ,
    grazie..
  • sam
    grazie, in rete nn ho trovato niente se' qualcuno sa' qualcosa mi fa' sapere grazie:)
  • sam
    grazie per la risposta ora chiedo a voi se esiste un sentinel per PHPBB 3.0.7-PL1 se' si divo lo posso trovare grazie..
  • Non saprei.
  • samw
    questo lo aveve capito,:),io ho scaricato l'ultima servione del vostro sentinel con joomla e stato semplice a includere il sentinel ora lo vorrei includere anche in cms phpBB3 ma non ci sono riuscito,ora chiedo ma per incudere il sentinel al phpbb3 in quale file devo inserire la stringa,oppure con phpbb3 non puo' venire includere del sentinel ,spero di essere stato chiaro.:)
    grazie in anticipo...
  • No invece mi sa che non hai capito.
    E' un plugin scrittp per wordpress, non può essere integrato/usato in altri cms come joomla, phpbb3, ecc senza essere modificato.
    Onestamente non so tu cosa intendi con "con joomla e stato semplice a includere il sentinel" dato che non è possibile farlo, sicuramente anche se hai incluso uno dei file del sentinel all'interno di joomla, il sistema di filtering cmq non funziona.
  • sam
    ciao qualcuno sa' come includere evilsentinel
    in un CSM phpBB3 ,ho provato ad includere in tutti i modi ma ninte, mentre con joomla include e avvenuto benissimo,
    qualcuno sa' come fare ad incudere in questo CMS phpBB3 ..
    grazie a tutti...
  • Guarda che wp-sentinel è un plugin di WordPress -.-
  • Volevo chiederti, come mai non c'è più niente su evilsentinel sul tuo blog; dalle ricerche con google risultano parecchi link vuoti. Ti dico questo perchè anche il file di documentazione in pdf su sourgeforge è rovinato e nn si legge. L'ho installato sul netrisk del mio sito e mi blocca utenti che provengono dalla stessa lan. Vorrei capire meglio come settarlo + in profondità

    Grazie.
  • Credo tu stia facendo un po di confusione, permettimi di spiegarti meglio :)

    Evilsentinel era un progetto al quale ho lavorato dal 2007 che poi per diversi motivi è "morto", ovvero non ho più continuato ne lo sviluppo ne a rilasciarlo, ed ho eliminato i vari link in giro per la rete.
    Wp-Sentinel (il software del quale parla questo articolo) è l'"erede" di evilsentinel, poichè ne ha portato avanti la logica e parte del codice, però è un plugin di wordpress, di conseguenza è compatibile solo con questa piattaforma web.

    Mi dispiace darti questa notizia, ma il software che stai cercando di utilizzare tu non lo seguo più da parecchio, di conseguenza documentazione approfondita a riguardo non c'è + da un pezzo.
  • a me sembra un ottima idea, cosi come quella dell'evilsentinel..
    questi sistemi di protezioni fatti in casa secondo me sono i migliori ;)

    io che utilizzo phpfusion ho infatti l'ultima tua versione del sentinel, come sai, e mi trovo bene..
    Piu sicurezza e meglio è ;)

  • PanHack :

    !!!!!!!!!!!!!!!||blockquote cite=!!!!!||||||||||||

    evilsocket :

    Per quanto riguarda il core di wordpress hai ragione, ma vogliamo parlare delle decine e decine di plugin esistenti ?

    Un po come php fusion, di per se è un cms abbastanza ben scritto, ma i plugin sono iper buggati così lo fotti in un attimo .

    Poi fidati, che i bug su wp ci sono eccome, ma non sono pubblici

    |||||||||||||blockquote||||||||||||||||

    Grzie per la risposta in effetti hai ragione moltissimi plugin, persino template(solo xss) sono buggati.

    …se ti serve un “tester ” mandami una email sarei ben felice di provarlo e aiutarti a migliorarlo.




    Grazie dell'offerta ma per adesso non ho bisogno di tester .
  • !!!!!!!!!!!!!!!||blockquote cite=!!!!!||||||||||||
    evilsocket :
    Per quanto riguarda il core di wordpress hai ragione, ma vogliamo parlare delle decine e decine di plugin esistenti ?
    Un po come php fusion, di per se è un cms abbastanza ben scritto, ma i plugin sono iper buggati così lo fotti in un attimo .
    Poi fidati, che i bug su wp ci sono eccome, ma non sono pubblici
    |||||||||||||blockquote||||||||||||||||
    Grzie per la risposta in effetti hai ragione moltissimi plugin, persino template(solo xss) sono buggati.
    ...se ti serve un "tester " mandami una email sarei ben felice di provarlo e aiutarti a migliorarlo.
  • Fpx
    Ciao evil !! Come sempre grazie per l'ottimo lavoro con cui aiuti tutta la rete :))
    Avrei due domandine se non ti spiace..
    Hai piu o meno in mente una data per la pubblicazione oppure ti baserai sull'esito del testing? E poi la release corrente sarà la 1.1.3 come l'evilsentinel originale o cambierà qualcosa?

    Ciao e grazie del tuo tempo :P
  • Non ho in mente nessuna data, sono una persona pigra e sporadica quindi principalmente non dipende ne dai test ne da altro, ma da quando mi andrà di pubblicarlo XD .
    La release sarà una 1.0 poichè ho riscritto da capo tutto, in pratica si tratta di un nuovo proggetto, con l'evilsentinel ci sono in comune al max 2 righe di php .
  • PanHack
    Ciao evil...io già usavo il tuo vecchio evilsentinel e avevo letto la documentazone :P

    Comunque a me interessa questo wp-sentinel anche se non lo vedo cosi utile come evilsentinel, perchè wordpress passando di versione in versione ha sempre meno bug e quindi a cosa servirebbe appesantirlo ulteromente con protezioni xss ...e cosi via...quando c'è già tutto filtrato ;) forse mi sbaglio ma io la vedo cosi :P
  • Per quanto riguarda il core di wordpress hai ragione, ma vogliamo parlare delle decine e decine di plugin esistenti ?
    Un po come php fusion, di per se è un cms abbastanza ben scritto, ma i plugin sono iper buggati così lo fotti in un attimo .

    Poi fidati, che i bug su wp ci sono eccome, ma non sono pubblici ;)
blog comments powered by Disqus