Shadow Daemon هو عبارة عن مجموعة من الأدوات التي تستخدم في اكتشاف وحجب الهجوم على تطبيقات الويب.
حيث يقوم Shadow Daemon بعمل اعتراض للـ rquests ومن ثم يقوم بفلترتها.
Shadow Daemon سهلة التثبيت ويمكنك إدارته من خلال واجهة ويب رسومية منظمة وذلك لتسهيل عملية التعامل مع البرنامج. وهذه الواجهة تمكنك من الإطلاع على تفاصيل الهجمات بصورة رائعة، وإذا كنت لا تهتم بتفاصيل الهجمات وترغب في حماية موقعك فقط ما عليك إلا أن تقوم بتثبيت البرنامج وضبط إعداداته.
أيضاً يأتي مع البرنامج Shell Scripts والتي يمكن استخدامها لارسال تقارير أسبوعية بواسطة البريد الإلكتروني، هذه التقارير تحوي سجلات دورية وما شبه ذلك.
Shadow Daemon يسعى لكي يكون حل واحد للغات البرمجة الشائعة، وحتى هذه اللحظة فإن لغات البرمجة التالية هي المدعومة في البرنامج:
* PHP
* Perl
* Python
كما أن Shadow Daemon قادر على اكتشاف أنواع الهجوم الشائعة مثل:ـ
SQL Injections –
XML Injections –
Code Injections –
Command Injections –
Cross-Site Scripting –
Local/Remote File Inclusions –
Backdoor Access –
وعلى عكس الكثير من الـ Firewalls الخاصة بتطبيقات الويب فإن Shadow Daemon لا يقوم بحظر كافة الطلبات الخبيثة. لكن بدلاً من ذلك فإنه يقوم بفلترة الأجزاء الخطيرة من الطلبات ومن ثم يدعها تكتمل. وهذا يجعل هناك احتمالية للهجوم، ولكن ذلك أفضل من حجب العديد من الزوار بسبب تهديدات قد تكون زائفة.
يمكنك الحصول على Shadow Daemon لتوزيعتي Debian/ Ubuntu من هنـــا
dpkg -i shadowd_1.1.3-1_*.deb
apt-get -f install
أو
add-apt-repository ppa:zit-hb/shadowd
apt-get update
apt-get install shadowd
كما أنه يمكن الحصول على Shadow Daemon لتوزيعات Red Hat / CentOS / Fedora من هنــا
rpm -i shadowd-1.1.3-1.*.rpm
