Veb saytların monitorinqi və qorunması üçün pulsuz xidmət.
Fikir
2017-ci ildə bizim TsARKA komandamız .KZ milli domen zonasında bütün kiberməkanın monitorinqi üçün alət hazırlamağa başladı ki, bu da təxminən 140 veb-sayt idi.
Tapşırıq mürəkkəb idi: hər bir saytı saytdakı hakerlik və virus izləri üçün tez yoxlamaq və bütün Kaznet-in vəziyyətinin idarə panelini rahat formada göstərmək lazım idi.
Mən belə doğulmuşam
Biz bütün veb sayt sahiblərinə öz həllimizi pulsuz təqdim edirik. Biz çoxlu sayda resursa (CERT, Hosting provayderləri və s.) nəzarət etməli olan korporativ müştərilər üçün həllər və vebsayt sahibləri üçün əlavə xidmətlər (Yük testi, audit, autsorsinq və virus müalicəsi ilə bağlı yardım və s.) .
Məhsul WebTotem
2 il ərzində sistemimiz adi veb sayt sahibini maraqlandıran 9 moduldan ibarət tam hüquqlu platformaya çevrildi.
Siz sadəcə olaraq sistemdə qeydiyyatdan keçib saytınızı monitorinq üçün əlavə edirsiniz. Təhlükəsizlik modullarını quraşdırmaq istəyirsinizsə, o zaman sayt üçün skripti yükləyin (Hazırda php saytları üçün skriptlər şəxsi hesabınızda mövcuddur, nginx üçün modul sınaq mərhələsindədir)
Monitorinq modulları:
Gün/həftə/ay ərzində mövcudluğun monitorinqi;
Quraşdırılmış SSL sertifikatının etibarlılıq və istifadə müddəti üçün yoxlanılması;
Saytın fəaliyyət göstərdiyi platforma haqqında məlumatların toplanması (CMS, server ƏS versiyası və s.);
Saytda ləkələrin olub olmadığını yoxlamaq;
Reputasiya verilənlər bazalarından istifadə edərək saytın yoxlanılması (VirusTotal, Spamhaus və s.)
Domen və onun qeydiyyatının bitmə tarixi haqqında məlumatların toplanması;
Açıq port skaneri;
Qoruma modulları:
Antivirus - Veb saytında haker qabıqlarını və arxa qapıları axtarın
Veb Tətbiq Firewall - veb proqramlara hücumları aşkar etmək və bloklamaq üçün nəzərdə tutulmuş modul
Mobil proqram WebTotem
Və əlbəttə ki, mobil tətbiqimizi nümayiş etdirmək istəyirik ki, bu da sizin telefonunuz vasitəsilə vebsaytınızın təhlükəsizliyini izləməyə və izləməyə imkan verir =)
Planlar
Hazırda sistemdən 1000-dən çox istifadəçi istifadə edir və biz 150-ə yaxın sayta nəzarət edirik.
İyun ayı planlarından:
1) Veb hostinq sahibləri üçün Plesk paneli üçün plaqinin işə salınması
2) WordPress üçün ayrıca plagin
3) Habré-də texniki detallar daxil olmaqla, bu qədər çox sayda veb-saytın monitorinqi üçün infrastrukturu necə inkişaf etdirdiyimiz haqqında yazı dərc etmək.
Əməkdaşlıq
Əgər aşağıdakı hallarda sizinlə əməkdaşlıq etməkdən məmnun olarıq:
- CERT (Computer Emergency Response Team)
- CMS platformasının nümayəndəsi, bizim yaxşı API-miz var və biz birlikdə CMS-iniz üçün plagin yarada bilərik.
- Sundar Pichai və siz bizi Google Webmasters-ə əlavə etmək istəyirsiniz
- Növbəti buraxılışda onları həyata keçirə bilməmiz üçün bizimlə bölüşməkdə maraqlı olduğunuz öz ideyalarınız varmı?
- Seçiminizi daxil edin =)
Şərhlər buraxın, təkmilləşdirmək üçün fikir və təkliflərinizi yazın. Əgər bizim həllimizlə əməkdaşlıq variantlarınız varsa, biz bunu müzakirə etməkdən məmnun olarıq.
P.S: Birinci şəkildəki kontraseptivlər realdır, konfranslarda paylayırıq =)
Mənbə: www.habr.com