Перевод: Анна Давыдова
Источник: n0where.net
Географическая приборная доска IT угроз: Suspicious
Suspicious является сочетанием открытого программного обеспечения, созданного, чтобы предоставлять конечному пользователю обзор IT угроз на географической приборной доске. Вам понадобится всего лишь наличие у вас интернет браузера, для получения доступа к приборной доске. Данное приложение было создано на основе среды GNU/Linux и может работать на любой системе UNIX, которая поддерживает нижеуказанные технологии. Кстати, могут возникнуть проблемы с PATH и perl REGEXP с perl backend, если вы попытаетесь запустить его на Windows.
Свойства Suspicious
- Статистические отчеты: страны, службы, цели
- Отчет об угрозах: цель, источник, географическая локация (страна, регион, город), служба, хронологический журнал.
- Свойства карты: перетаскивание, масштабирование, выбор страны, выбор угрозы, перетаскивание угрозы, рассеивание угроз (двойной щелчок)
- Отчеты временной шкалы: перемещение вперед и назад в базе данных времени угроз. Выбор отчета перед переходом в режим временной шкалы приводит к просмотру отчета по временной шкале.
Скачать Suspicious
Технологии
Backend
- fail2ban : используется для того, чтобы определить, зафиксировать и начать действовать в случае обнаружения вредоносной активности.
- MaxMind GeoIP : Используется для получения географических данных IP: широта, долгота, город, регион, страна
- perl : Используется для обработки строк с perl REGEX для форматирования данных для frontend, этот скрипт создает файлы csv
- cron : Используется для обновления базы данных MaxMind GeoIP и вызова сценария бэкэнд-perl для передачи данных во внешний на frontend
Frontend
- web server : nginx, lighttpd будет обслуживать наши статические файлы для интернет-браузеров конечных пользователей
- d3js: эта технология будет использоваться для создания пользовательского интерфейса Suspicious Geo Dashboard, особенно для его географической библиотеки
- html/css: пользовательский интерфейс