SANS : Lancement du Projet 404

ISC SANS a annoncé le lancement d’un projet de firewall pour les applis web (web-app firewall) très simple d’utilisation.

Le principe est le suivant : quand votre site est scanné à la recherche de vulns, le scanneur va demander des pages connues pour être vulnérables mais qui ne sont pas forcément sur votre serveur, provoquant le renvoi d’une erreur 404. C’est en particulier vrai avec des scanneurs du type Nikto.

L’idée du projet 404 est d’utiliser la directive ErrorDocument de Apache pour rediriger ces requêtes malicieuses vers un script unique.
Ce script récupère les données de la requête initiale et les envoi vers une base de données de SANS ISC (il faut PHP + extension Curl).

Pour le moment ça s’arrête là car c’est en phase de test et il faut que la BD se remplisse mais par la suite cette base vous permettra de filtrer les IPs malveillantes et détecter les mauvaises requêtes.

Libre à vous de participer à ce projet 🙂

Une réflexion au sujet de « SANS : Lancement du Projet 404 »

Les commentaires sont fermés.