Netlogica rilascia netShield ver. 0.3
Security is never too much.
Netlogica sta sviluppando un tool software di sicurezza (cyber security) il cui core sarà rilasciato open source non appena superata la fase iniziale di beta testing.
Il core, programmato ad oggetti, è costituito da una classe che effettua una scansione ricorsiva delle directories da una radice, andando a calcolare l'hash di ogni file la cui estensione è indicata in un vettore che è un attributo della classe.
Un callback event per la scrittura del log e per l'invio di alert viene invocato in caso di files che hanno subito variazioni rispetto all'ultima scansione.
Nel log event generato durante la scansione ricorsiva vengono indicati anche i nuovi files e quelli rimossi dalla precedente scansione mentre un altro metodo imposta la mail di alert da inviare agli amministratori di sistema per le valutazioni del caso.
Prevediamo di programmare un ambiente GUI per l'impostazione dello scheduler via cron e degli attributi del direttorio radice così come delle estensioni da controllare.
Nella wishlist la possibilità di inserire i files in quarantena e rispristinare i quelli modificati rispetto alla versione originale che saranno stati preventivamente salvati ed il cui hash sia stato pure verificato.
netShield è stato già installato su tutti i clienti hosting Netlogica con una modalità di lancio via CRON due volte al giorno.
Cura particolare è stata data all'ottimizzazione dell'algoritmo per cui la scansione di circa 17000 files in remoto avviene in circa 4 secondi e mezzo.