PHP IDS


PHP IDS, que é uma classe/sistema para a segurança do site. A sua função se resume em vasculhar todas as possíveis entradas de informações do site ($_POST, $_GET, $_COOKIE e etc.) em busca de algo que possa ser uma tentativa de ataque e/ou invasão. Ele foi criado para a proteção de sites que usam e abusam das “funcionalidades” da WEB 2.0.

Se alguém inserir, por exemplo, um código SQL para tentar um SQL Injection no seu site, o PHP IDS vai pegar, vai avisar (ou não) sobre a tentativa de ataque, vai evitar o estrago e ainda te avisa (ou não) por e-mail. No total ele te protege dos seguintes tipos de ataque: XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS e LDAP.

Para instalação :
1 – Faça o download dele no site oficial.
2 – Descompacte a pasta ../libs/IDS na raiz (root) no site (mantendo a pasta IDS).
3 – Insira o seguinte bloco de código no começo do site:

01    // Inclui o arquivo do PHPIDS
02    require_once ‘IDS/Init.php’;
03    $request = array(
04    ‘REQUEST’ => $_REQUEST,
05    ‘GET’ => $_GET,
06    ‘POST’ => $_POST,
07    ‘COOKIE’ => $_COOKIE
08    );
09    // Inicia o PHPIDS
10    $init = IDS_Init::init(‘IDS/Config/Config.ini’);
11    $ids = new IDS_Monitor($request, $init);
12    $result = $ids->run();
13    
14    if (!$result->isEmpty()) {
15    // Exibe resultados caso sejam encontrados
16    echo $result;
17    }

Com isso ele já vai passar a funcionar… Vale lembrar que esse exemplo apenas avisa (mostra) que algo foi encontrado e bloqueia… Você vai  precisar adaptá-lo as suas necessidades. Para configurar suas funções e usá-lo da melhor forma, é recomendado que você dê uma olhada no arquivo Config.ini e/ou veja a página de FAQs.

Artigo originalmente publicado em 1 de junho de 2009 por Thiago Belem: Instalando o PHPIDS no seu site

leia também : Scanner KisMAC – WI-FI

Proteção com IDS e IPS


Esse post foi retirado, pois o autor Willian Guilherme – NetIP-SEC.com.br , não aprovou a divulgação do seu proprio trabalho nesse blog sem aviso prévio,  normalmente os posts que efetuo coloco sempre no final da matéria o nome do autor e link de referência, assim o networks entre os bloqueiros se torna conhecido.  

Obrigado

Aldo Silva

Continue lendo

Wireshark Wireless password sniffing