EvilSentinel protegge il server dagli attacchi web

https://i2.wp.com/img246.imageshack.us/img246/7632/immagineqi4.png
GUIDA
EvilSentinel è un sistema di sicurezza universale per applicazioni web in php(quindi anche tutti i CMS) .
Il software utilizzando filtri personalizzabili dall’admin, permette di bloccare, ripulire o solamente ignorare il flusso di dati maligni in ingresso .
L’ultima versione permette di filtrare, bloccare e notificare i seguenti tipi di attacchi :

# Scanning/crawling
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .

Oltre a bloccare l’attacco Evilsentinel logga tutti i dati dell’aggressore, tracciando anche la sua attività sul sito dando modo all’amministratore in un secondo momento, o perchè no in tempo reale di utilizzare tutti gli strumenti per perseguire il malintenzionato

PS: Evil sentinel potrebbe riconoscere come malevolo del codice che in realtà non lo è.

Installazione
Copiare la cartella ‘evilsentinel’ con tutto il suo contenuto nella cartella principale dove risiede il sito(http://www.tuosito.it se risiede nella root http://www.tuosito.it/sottocartella se risiede in una sottocartella)
Codice:
http://www.tuosito.com/evilsentinel/

E imposta i permessi di scrittura dei file nella directory di evilsentinel
Una volta uploadati i file, andate con il browser su :
Codice:
http://www.tuosito.com/evilsentinel/install.php

una volta installato elimina il file install.php

Per usare evilsentinel nel tuo sito, cerca il file php del sito che viene incluso inogni altro file, ad esempio in PHP-Fusion il file è maincore.php, in PHP-Nuke mainfile.php ecc….
Una volta trovato, aggiungi all’INIZIO del file la seguente riga di codice :
Codice:
<?php include “evilsentinel/main.php”; ?>

Configurazione
Per la configurazione del sistema evilsentinel, apri la pagina
Codice:
http://www.vostrosito.com/evilsentinel/admin/

e loggati con username e password che hai deciso durante l’installazione.
VEDI_VIDEO
DOWNLOAD EvilSentinel

13 Risposte to “EvilSentinel protegge il server dagli attacchi web”

  1. Unable to select MySQL database
    1046 : No database selected

    mi dice questo errore

  2. nn si e creato il database.attiva MySQL…

  3. ma come si attiva mysql

  4. e dove lo attivo dove lo trovo nn capisco………. a per caso devo crearmelo da solo con qalke programma nooooooooo.u

  5. accodo al messaggio sopra;

    questa cosa con sql e database non la capisco proprio..
    mi dice :

    1 username: ma quale
    2 password: ma quale
    3 nome database: quale nome di quale database
    4 host: cosa intende il mio http://www.simon.it ecc o altro
    5 root: che devo mettere su root
    6 esco pazzo perchè sto passo nn riesco a capirlo proprio ago1980..
    se ti va di illuminare la mia perseveranza te ne sarei grado…th

  6. c’è un video ago fatto da te

  7. Ciao xxx….
    root e host allora.. sono la stessa cosa mi dici
    io devo installare il sentinel di evil sul mio sito
    ma mi da errore 1045…….

    user: la devo inventarla giusto o quella mia del sito
    password: anche giusto o quella mia del sito
    host gli ho capiti se è cosi come tu dici

  8. ma nn ce nessuno…… helpppppp

    riformulo se vorrete aiutarmi…..
    il sentinel mi richiede una connessione al database sql…
    come se nn ce la facesse ad accedere…
    allora vorrei sapere solo se devo configurare qualke database a parte
    del programma perche io penso che, la configurazione in tutti i siti che ho trovato nn dice questo che devi anche configurare un database….. sono
    sicuro che per installarla dovrei usare il famoso easy php… con phpmyadmin…. questo ho capito? ma se e cosi cribbio allora…. dovrei prendere la macchina del tempo tornare a scuola e riagganciarmi a questo topic… magari con doti nn cosi profaniche xd..

    io vi ringrazio lo stesso cmq…..

  9. RAMMOLLITI Says:

    HO RISOLTO AHAHHAAHAH……

  10. Scusa, qual’è il file che viene incluso in tutte le pagine per SMF? (più precisamente la versione 2.0 RC3) ?

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: