Bezplatná služba pro monitorování a ochranu webových stránek.
Nápad
V roce 2017 začal náš tým TsARKA vyvíjet nástroj pro monitorování celého kybernetického prostoru v zóně národní domény .KZ, což bylo asi 140 000 webů.
Úkol byl složitý: bylo nutné rychle zkontrolovat každý web, zda neobsahuje stopy hackování a virů na webu a zobrazit panel stavu celého Kaznetu ve vhodné formě.
Tak jsem se narodil -
Naše řešení poskytujeme všem majitelům webových stránek zdarma. Vyděláváme na řešeních pro korporátní klienty, kteří potřebují monitorovat velké množství zdrojů (CERT, poskytovatelé hostingu atd.), a na doplňkových službách pro majitele webových stránek (testování zátěže, audity, outsourcing a pomoc s virovou léčbou atd.) .
Produkt WebTotem
Za 2 roky se náš systém rozrostl na plnohodnotnou platformu s 9 moduly, které zajímají běžného majitele webu.
Jednoduše se zaregistrujete do systému a přidáte své stránky ke sledování. Pokud chcete nainstalovat bezpečnostní moduly, stáhněte si skript pro web (V tuto chvíli jsou skripty pro php weby dostupné ve vašem osobním účtu, modul pro nginx je ve fázi testování)
Monitorovací moduly:
Sledování dostupnosti po celý den/týden/měsíc;
Kontrola platnosti a data vypršení platnosti nainstalovaného certifikátu SSL;
Shromažďování informací o platformě, na které web funguje (CMS, verze OS serveru atd.);
Kontrola znehodnocení na místě;
Kontrola webu pomocí reputačních databází (VirusTotal, Spamhaus atd.)
Shromažďování informací o doméně a datu expirace její registrace;
Skener otevřených portů;
Ochranné moduly:
Antivirus – hledejte na webu hackerské shelly a zadní vrátka
Web Application Firewall – modul určený k detekci a blokování útoků na webové aplikace
Mobilní aplikace WebTotem
A samozřejmě se chceme pochlubit naší mobilní aplikací, která vám umožní sledovat a hlídat bezpečnost vašeho webu přes váš telefon =)
|
Plány
V současné době systém využívá více než 1000 uživatelů a sledujeme cca 150 000 stránek.
Z plánů na červen:
1) Spuštění pluginu pro panel Plesk pro majitele webhostingu
2) Samostatný plugin pro WordPress
3) Zveřejnění příspěvku na Habré o tom, jak jsme vyvinuli infrastrukturu pro sledování tak velkého množství webů, včetně technických detailů.
Spolupráce
Rádi s vámi budeme spolupracovat, pokud:
- CERT (Computer Emergency Response Team)
- Zástupce platformy CMS, máme dobré API a můžeme společně vytvořit plugin pro váš CMS
- Sundar Pichai a chcete nás přidat do Google Webmasters
- Máte své vlastní nápady, o které byste se s námi rádi podělili, abychom je mohli realizovat v příštím vydání?
- Zadejte svou možnost =)
Zanechte komentáře, napište své nápady a návrhy na zlepšení. A pokud máte možnosti spolupráce s naším řešením, rádi je prodiskutujeme.
PS: Antikoncepce na prvním obrázku jsou pravé, rozdáváme je na konferencích =)
Zdroj: www.habr.com