Senpaga servo por kontroli kaj protekti retejojn.
Ideo
En 2017, nia TsARKA-teamo komencis evoluigi ilon por monitori la tutan ciberspacon en la nacia domajna zono .KZ, kiu estis ĉirkaŭ 140 000 retejoj.
La tasko estis kompleksa: necesis rapide kontroli ĉiun retejon por spuroj de hakado kaj virusoj sur la retejo kaj montri panelon de la stato de la tuta Kaznet en oportuna formo.
Tiel mi naskiĝis -
Ni provizas nian solvon al ĉiuj posedantoj de retejoj senpage. Ni gajnas monon per solvoj por kompaniaj klientoj, kiuj bezonas monitori grandan nombron da rimedoj (CERT, Gastigantaj provizantoj, ktp.), kaj per kromaj servoj por retejposedantoj (Ŝarĝo-testado, revizioj, subkontraktado kaj helpo pri virustraktado ktp.) .
Produkto WebTotem
En 2 jaroj, nia sistemo kreskis al plena platformo kun 9 moduloj, kiuj interesas la averaĝan retejposedanton.
Vi simple registriĝu en la sistemo kaj aldonu vian retejon por monitorado. Se vi volas instali sekurecajn modulojn, tiam elŝutu la skripton por la retejo (Momente, skriptoj por php-ejoj estas disponeblaj en via persona konto, modulo por nginx estas en la testa stadio)
Monitoraj moduloj:
Monitorado de havebleco dum la tago/semajno/monato;
Kontrolante la instalitan SSL-atestilon pri valideco kaj limdato;
Kolekti informojn pri la platformo sur kiu la retejo funkcias (CMS, servila OS-versio, ktp.);
Kontroli por malbeligado en la retejo;
Kontrolante la retejon uzante reputaciajn datumbazojn (VirusTotal, Spamhaus, ktp)
Kolekto de informoj pri la domajno kaj la limdato de ĝia registrado;
Malferma havena skanilo;
Protektaj moduloj:
Antiviruso - Serĉu retpiratajn ŝelojn kaj malantaŭajn pordojn en retejo
Reta Aplika Fajroŝirmilo - modulo dizajnita por detekti kaj bloki atakojn sur TTT-aplikoj
Poŝtelefona aplikaĵo WebTotem
Kaj kompreneble ni volas montri nian poŝtelefonan aplikaĵon, kiu ebligas al vi kontroli kaj kontroli la sekurecon de via retejo per via telefono =)
|
Planoj
Nuntempe, la sistemo estas uzata de pli ol 1000 uzantoj, kaj ni kontrolas ĉirkaŭ 150 retejojn.
El planoj por junio:
1) Lanĉo de kromaĵo por la Plesk-panelo por posedantoj de retprovizado
2) Aparta kromaĵo por WordPress
3) Eldoni afiŝon pri Habré pri kiel ni disvolvis la infrastrukturon por monitori tiom grandan nombron da retejoj, inkluzive de teknikaj detaloj.
Kunlaboro
Ni volonte kunlaborus kun vi se vi:
- CERT (Komputila Krizo-Responda Teamo)
- Reprezentanto de la CMS-platformo, ni havas bonan API, kaj ni povas kune fari kromprogramon por via CMS
- Sundar Pichai kaj vi volas aldoni nin al Google Webmasters
- Ĉu vi havas viajn proprajn ideojn, kiujn vi interesiĝas dividi kun ni, por ke ni povu efektivigi ilin en la venonta eldono?
- Enigu vian opcion =)
Lasu komentojn, skribu viajn ideojn kaj sugestojn por plibonigo. Kaj se vi havas eblojn por kunlaboro kun nia solvo, ni volonte pridiskutas ĝin.
PS: La kontraŭkoncipiloj en la unua bildo estas realaj, ni disdonas ilin ĉe konferencoj =)
fonto: www.habr.com