tirrenotechnologies/tirreno

# Tirreno [](https://app.codacy.com/gh/TirrenoTechnologies/tirreno/dashboard?utm_source=gh&utm_medium=referral&utm_content=&utm_campaign=Badge_grade) [](https://hub.docker.com/r/tirreno/tirreno/)

[tirreno](https://www.tirreno.com) 是一个开源安全框架。 tirreno *[tir.ˈrɛ.no]* 帮助您理解、监控并保护您的产品免受威胁、欺诈和滥用。传统网络安全主要关注基础设施和网络边界，但大多数入侵实际上是通过受损账户和绕过防火墙、SIEM、WAF 及其他防御措施的应用逻辑漏洞发生的。tirreno 在威胁真正发生的地方进行检测：即您的产品内部。 tirreno 是一个手写的、低依赖的“低技术”PHP/PostgreSQL 应用程序。经过简单的五分钟安装后，您可以通过 API 调用摄取事件，并立即访问实时威胁仪表板。 ## 核心组件 * **SDKs & API**：通过 SDK 将 tirreno 集成到任何产品中。 只需几行代码即可发送带有完整上下文的事件。 * **内置仪表板**：通过单一界面监控和了解您产品的 安全事件。几分钟内即可投入使用。 * **单一用户视图**：分析特定用户的行为模式、风险评分、 关联身份和活动时间线。 * **规则引擎**：使用预设规则自动计算风险评分， 或创建适合您产品的自定义规则。 * **审核队列**：通过阈值设置自动暂停具有风险事件的账户， 或将其标记以供人工审核。 * **字段审计跟踪**：跟踪重要字段的修改， 包括更改内容和时间，以简化审计和合规工作。 ## 预设规则 `Account takeover` `Credential stuffing` `Content spam` `Account registration` `Fraud prevention` `Insider threat` `Bot detection` `Dormant account` `Multi-accounting` `Promo abuse` `API protection` `High-risk regions` ## 适用于 * **自托管、内部和遗留应用**：嵌入安全层 通过审计跟踪扩展您的安全性，保护用户账户 免受劫持，检测网络威胁并监控内部威胁。 * **SaaS 和数字平台**：防止跨租户数据泄露、 在线欺诈、权限升级、数据窃取和业务 逻辑滥用。 * **电子商务和在线市场**：检测支付欺诈、账户 滥用、虚假评论、促销代码利用、库存操纵， 并防御凭据填充和信用卡攻击。 * **关键任务应用程序**：敏感应用程序保护， 即使在物理隔离部署环境中也能使用。 * **工业控制系统 (ICS) 和指挥与控制 (C2)**：保护 运营技术、指挥系统和关键基础设施 平台免受未经授权的访问和恶意命令的侵害。 * **非人类身份 (NHIs)**：监控服务账户、API 密钥、 机器人行为，并检测受损的机器身份。 * **API 优先的应用程序**：防范滥用、绕过速率限制、 爬取和未经授权的访问。 ## 在线演示 请访问 [play.tirreno.com](https://play.tirreno.com) 查看在线演示（*admin/tirreno*）。 ## 系统要求 * **PHP**：版本 8.0 至 8.3 * **PostgreSQL**：版本 12 或更高 * **PHP 扩展**：`PDO_PGSQL`、`cURL` * **HTTP Web 服务器**：启用了 `mod_rewrite` 和 `mod_headers` 的 `Apache` * **操作系统**：推荐使用类 Unix 系统 * **最低硬件要求**： * **PostgreSQL**：512 MB RAM（推荐 4 GB） * **应用程序**：128 MB RAM（推荐 1 GB） * **存储**：每 100 万个事件大约需要 3 GB PostgreSQL 存储空间 ## 基于 Docker 的安装 要在 Docker 容器中运行 tirreno，您可以使用以下命令： ``` curl -sL tirreno.com/t.yml | docker compose -f - up -d ``` 继续执行 [快速入门](#quickstart-install) 的第 4 步。 ## 快速入门安装 1. [下载](https://www.tirreno.com/download/) 最新版本的 tirreno（ZIP 文件）。 2. 将 tirreno-master.zip 文件解压到您希望在 Web 服务器上安装的位置。 3. 在浏览器中导航至 `http://localhost:8585/install/index.php` 以启动安装过程。 4. 安装成功后，删除 `install/` 目录及其内容。 5. 在浏览器中导航至 `http://localhost:8585/signup/` 以创建管理员账户。 6. 对于 cron 作业设置，请使用 `crontab -e` 命令或编辑 `/var/spool/cron/your-web-server` 文件，插入以下计划（每 10 分钟）表达式： ``` */10 * * * * /usr/bin/php /absolute/path/to/tirreno/index.php /cron ``` ## 使用 Heroku（可选） 点击 [这里](https://heroku.com/deploy?template=https://github.com/tirrenotechnologies/tirreno) 启动 Heroku 部署。 ## 通过 Composer 和 Packagist（可选） tirreno 已发布在 Packagist 上，可以使用 Composer 安装： ``` composer create-project tirreno/tirreno ``` 或者将其引入现有项目： ``` composer require tirreno/tirreno ``` ## SDK * [PHP](https://github.com/tirrenotechnologies/tirreno-php-tracker) * [Python](https://github.com/tirrenotechnologies/tirreno-python-tracker) * [NodeJS](https://github.com/tirrenotechnologies/tirreno-nodejs-tracker) * [WordPress](https://github.com/tirrenotechnologies/tirreno-wordpress-tracker) ## 文档 请参阅 [用户指南](https://docs.tirreno.com/) 了解如何使用 tirreno，参阅 [开发者文档](https://github.com/tirrenotechnologies/DEVELOPMENT.md) 以自定义您的集成，参阅 [管理员文档](https://github.com/tirrenotechnologies/ADMIN.md) 了解安装、维护和更新。 ## 关于 tirreno 是一个[开源安全框架](https://www.tirreno.com)，它将针对威胁、欺诈和滥用的保护直接嵌入到您的产品中。 该项目于 2021 年作为一个专有系统启动，并于 2024 年 12 月开源（AGPL）。 tirreno 背后是一群杰出的工程师和专业人士，他们在网络防御领域拥有超过十年的经验。我们通过对 *ascétique*（唯美）代码和开放技术的热爱来解决人们的实际挑战。tirreno 不受 VC（风险投资）驱动。我们的灵感来自有组织网络犯罪分子构成的日常威胁，这促使我们重新构想安全在现代应用中的地位。 ## 为何取名 tirreno？ 提尔尼亚人（Tyrrhenian people）可能早在公元前 800 年就生活在托斯卡纳和瑞士东部。“提尔尼亚”一词后来更常与伊特鲁里亚人联系在一起，提尔尼亚海也因他们而得名，该名称至今仍在使用。 根据历史资料，提尔尼亚人是第一个使用小号来警示即将到来的威胁的，后来希腊和罗马军队也采用了这种方法。 在设计 Logo 时，我们进行了自己的历史研究，并追溯 'tirreno' 一词至 15 世纪出版的武加大译本（拉丁语圣经）。我们保持小写形式以忠实于原始版本——完全照字面意思，书如其名。tirreno 字标矗立在地平线之后，作为威胁景观无尽进化周期的隐喻，以及我们致力于超越它的承诺。 ## 链接 * [网站](https://www.tirreno.com) * [在线演示](https://play.tirreno.com) * [管理员文档](https://github.com/tirrenotechnologies/ADMIN.md) * [开发者文档](https://github.com/tirrenotechnologies/DEVELOPMENT.md) * [资源中心](https://www.tirreno.com/bat/) * [Docker Hub](https://hub.docker.com/r/tirreno/tirreno) * [用户指南](https://docs.tirreno.com) * [Packagist](https://packagist.org/packages/tirreno/tirreno) * [Mattermost 社区](https://chat.tirreno.com) ## 报告安全问题 如果您发现了 tirreno 的安全问题，请发送电子邮件至 security@tirreno.com。在 GitHub 上提交该问题会将漏洞暴露给公众，从而使其易于被利用。在问题解决后，我们将公开披露该安全问题。 收到报告后，tirreno 将采取以下步骤： * 确认收到报告并正在处理。 * 尝试重现问题并确认漏洞。 * 发布所有受影响软件包的新版本。 * 在发布说明中显著宣布该问题。 * 如果有要求，致谢报告者。 ## 许可证 本程序是免费软件：您可以根据自由软件基金会发布的 GNU Affero General Public License (AGPL) 第 3 版的条款重新分发和/或修改它。 “tirreno”名称是 tirreno technologies sàrl 的注册商标，tirreno technologies sàrl 特此拒绝在未与 tirreno technologies sàrl 达成单独协议的情况下，根据 GNU Affero General Public License 第 3 版第 7(e) 条授予“tirreno”的商标许可。 本程序分发的目的是希望它有用，但不提供任何担保；甚至没有对适销性或特定用途适用性的默示担保。有关详细信息，请参阅 GNU Affero General Public License。 您应该随本程序收到一份 GNU Affero General Public License 的副本。如果没有，请参阅 [GNU Affero General Public License v3](https://www.gnu.org/licenses/agpl-3.0.txt)。 ## 作者 tirreno 版权所有 (C) 2026 tirreno technologies sàrl，瑞士沃州。（许可证 AGPLv3） 't'

标签：AMSI绕过, API集成, CSV输出, Docker, ffuf, OpenVAS, PHP, PostgreSQL, TCP/UDP协议, WAF, 事件追踪, 云计算, 可观测性, 威胁检测, 安全防御评估, 实时仪表板, 审计日志, 应用逻辑防护, 开源安全框架, 欺诈检测, 测试用例, 滥用防御, 用户行为分析, 网络安全, 规则引擎, 请求拦截, 账户安全, 身份管理, 速率限制, 防火墙, 隐私保护, 风控系统, 风险控制, 风险评分