Munin, applikasjonsnivå IDS/brannmur for PHP

[xqus]

Hei hopp,

 

Jeg holder på med et lite prosjekt som jeg har valgt å kalle Munin.

Munin er altså en brannmur/IDS som kjøres på applikasjonsnivå.

Det kan vel kanskje diskuteres om PHP script er på applikasjonsnivå, eller om det er webserveren, eller hva. Men jeg har valgt å si det slik.

 

Munin er altså et PHP script som inkluderes i din PHP applikasjon (øverst i index.php that is) og sjekker POST/GET/COOKIE og alle headere opp mot et sett av regler. Dersom noen av disse reglene "brytes" eller oppfylles vil ikke siden lastes. På denne måte kan man unngå en god del angrep (XSS, SQL injection, Cookie injection osv), man kan også enkelt stenge ute ip adresser og user-agents.

 

Jeg har enda ikke bestemt meg for lisens, men det heller mot en dual lisens: BSD og en komersiell lisens.

 

Uansett, jeg er nå på jakt etter noen som driver et større netsted, som er interessert i å teste Munin.

 

Jeg har kjørt benchmark på en Drupal installasjon med og uten Munin, ogdet er ikke store forskjeller på ytelsen:

 

Med Munin:

Requests per second:    1.72 [#/sec] (mean)
Time per request:       581.15 [ms] (mean)
Time per request:       581.15 [ms] (mean, across all concurrent requests)

 

Uten Munin:

Requests per second:    1.74 [#/sec] (mean)
Time per request:       573.80 [ms] (mean)
Time per request:       573.80 [ms] (mean, across all concurrent requests)

 

Så, er du interessert i å teste, gi meg en lyd!