Web サイトを監視および保護するための無料サービス。
アイデア
2017 年、当社の TsARKA チームは、ナショナル ドメイン ゾーン .KZ 内のサイバースペース全体 (約 140 の Web サイト) を監視するツールの開発を開始しました。
作業は複雑で、各サイトにハッキングやウイルスの痕跡がないかを迅速にチェックし、カズネット全体の状態をわかりやすい形式でダッシュボードに表示する必要がありました。
そうやって私は生まれました -
私たちはすべてのウェブサイト所有者にソリューションを無料で提供します。 当社は、多数のリソースを監視する必要がある法人クライアント向けのソリューション (CERT、ホスティング プロバイダーなど)、および Web サイト所有者向けの追加サービス (負荷テスト、監査、アウトソーシング、ウイルス処理の支援など) で収益を上げています。 。
製品ウェブトーテム
2 年間で、私たちのシステムは、平均的な Web サイト所有者にとって興味深い 9 つのモジュールを備えた本格的なプラットフォームに成長しました。
システムに登録し、監視対象のサイトを追加するだけです。 セキュリティモジュールをインストールしたい場合は、サイトのスクリプトをダウンロードしてください (現時点では、php サイトのスクリプトは個人アカウントで利用できます。nginx のモジュールはテスト段階です)
監視モジュール:
日/週/月を通じた可用性の監視。
インストールされた SSL 証明書の有効性と有効期限を確認します。
サイトが運営されているプラットフォーム(CMS、サーバーOSのバージョンなど)に関する情報を収集する。
現場での汚損のチェック。
レピュテーション データベース (VirusTotal、Spamhaus など) を使用してサイトをチェックする
ドメインとその登録の有効期限に関する情報の収集。
オープンポートスキャナー。
保護モジュール:
ウイルス対策 - Web サイト上のハッカー シェルとバックドアを検索します
Web アプリケーション ファイアウォール - Web アプリケーションに対する攻撃を検出してブロックするように設計されたモジュール
モバイル アプリケーション WebTotem
そしてもちろん、携帯電話を介してウェブサイトのセキュリティを監視および監視できるモバイルアプリケーションを紹介したいと思います =)
|
予定
現在、このシステムは1000人以上のユーザーに利用されており、約150万サイトを監視しています。
XNUMX月の予定より:
1) Web ホスティング所有者向けの Plesk パネルのプラグインの開始
2) WordPress 用の別のプラグイン
3) これほど多数の Web サイトを監視するためのインフラストラクチャをどのように開発したかについて、技術的な詳細も含めて Habré に投稿します。
協力
以下のような場合には、喜んでご協力させていただきます。
- CERT (コンピュータ緊急対応チーム)
- CMSプラットフォームの代表として、優れたAPIを備えており、お客様のCMS用のプラグインを共同で作成できます。
- Sundar Pichai とあなたは私たちを Google ウェブマスターに追加したいと考えています
- 次のリリースで実装できるように、私たちと共有したい独自のアイデアはありますか?
- オプションを入力してください =)
コメントを残して、改善のためのアイデアや提案を書いてください。 弊社のソリューションと協力するオプションがある場合は、喜んでご相談させていただきます。
PS: 最初の写真の避妊薬は本物です。カンファレンスで配布しています =)
出所: habr.com