Fergese tsjinst foar it kontrolearjen en beskermjen fan websiden.
Idea
Yn 2017 begon ús TsARKA-team mei it ûntwikkeljen fan in ark foar it kontrolearjen fan de hiele cyberspace yn 'e nasjonale domeinsône .KZ, dy't sawat 140 websiden wie.
De taak wie kompleks: it wie nedich om elke side fluch te kontrolearjen op spoaren fan hacking en firussen op 'e side en in dashboard fan' e steat fan 'e hiele Kaznet yn in handige foarm werjaan.
Sa bin ik berne -
Wy leverje ús oplossing fergees oan alle webside-eigners. Wy fertsjinje jild op oplossingen foar bedriuwskliïnten dy't in grut oantal boarnen moatte kontrolearje (CERT, Hostingproviders, ensfh.), En op ekstra tsjinsten foar webside-eigners (Laadtesten, audits, útbesteging en assistinsje by firusbehanneling, ensfh.) .
Produkt WebTotem
Yn 2 jier is ús systeem útgroeid ta in folweardich platfoarm mei 9 modules dy't fan belang binne foar de gemiddelde webside-eigner.
Jo registrearje gewoan yn it systeem en foegje jo side ta foar tafersjoch. As jo befeiligingsmodules wolle ynstallearje, download dan it skript foar de side (Op it stuit binne skripts foar php-siden beskikber yn jo persoanlik akkount, in module foar nginx is yn it teststadium)
Monitoring modules:
Beskikberensmonitoring troch de dei / wike / moanne;
Kontrolearje it ynstalleare SSL-sertifikaat foar jildigens en ferfaldatum;
It sammeljen fan ynformaasje oer it platfoarm wêrop de side wurket (CMS, server OS ferzje, ensfh.);
Kontrolearje op defacing op 'e side;
Kontrolearje de side mei reputaasjedatabases (VirusTotal, Spamhaus, ensfh.)
Samling fan ynformaasje oer it domein en de ferfaldatum fan syn registraasje;
Iepen poarte scanner;
Beskermingsmodules:
Antivirus - Sykje nei hacker-shells en efterdoarren op in webside
Web Application Firewall - in module ûntworpen om oanfallen op webapplikaasjes te detektearjen en te blokkearjen
Mobile applikaasje WebTotem
En fansels wolle wy ús mobile applikaasje sjen litte, wêrtroch jo de feiligens fan jo webside kinne kontrolearje en kontrolearje fia jo tillefoan =)
|
Plannen
Op it stuit wurdt it systeem brûkt troch mear as 1000 brûkers, en wy kontrolearje oer 150 siden.
Ut plannen foar juny:
1) Launch fan in plugin foar it Plesk-paniel foar eigners fan webhosting
2) Aparte plugin foar WordPress
3) In post publisearje op Habré oer hoe't wy de ynfrastruktuer ûntwikkele hawwe foar it kontrolearjen fan sa'n grut tal websiden, ynklusyf technyske details.
Gearwurking
Wy soene graach mei jo gearwurkje as jo:
- CERT (Computer Emergency Response Team)
- Fertsjintwurdiger fan it CMS-platfoarm, wy hawwe in goede API, en wy kinne tegearre in plugin meitsje foar jo CMS
- Sundar Pichai en jo wolle ús tafoegje oan Google Webmasters
- Hawwe jo jo eigen ideeën dy't jo ynteressearre binne om mei ús te dielen, sadat wy se kinne ymplementearje yn 'e folgjende release?
- Fier jo opsje yn =)
Lit opmerkingen, skriuw jo ideeën en suggestjes foar ferbettering. En as jo opsjes hawwe foar gearwurking mei ús oplossing, besprekke wy it graach.
PS: De foarbehoedsmiddelen op 'e earste foto binne echt, wy ferspriede se op konferinsjes =)
Boarne: www.habr.com