Servizz b'xejn għall-monitoraġġ u l-protezzjoni ta' websajts.
Idea
Fl-2017, it-tim tagħna TsARKA beda jiżviluppa għodda għall-monitoraġġ taċ-ċiberspazju kollu fiż-żona tad-dominju nazzjonali .KZ, li kienet madwar 140 websajt.
Il-kompitu kien kumpless: kien meħtieġ li jiċċekkja malajr kull sit għal traċċi ta 'hacking u viruses fuq is-sit u juri dashboard tal-istat tal-Kaznet kollu f'forma konvenjenti.
Hekk twelidt jien -
Aħna nipprovdu s-soluzzjoni tagħna lis-sidien kollha tal-websajt b'xejn. Nagħmlu l-flus fuq soluzzjonijiet għal klijenti korporattivi li għandhom bżonn jimmonitorjaw numru kbir ta’ riżorsi (CERT, fornituri ta’ Hosting, eċċ.), u fuq servizzi addizzjonali għas-sidien tal-websajts (Testjar tat-tagħbija, verifiki, esternalizzazzjoni u assistenza fit-trattament tal-virus, eċċ.) .
Prodott WebTotem
F'2 snin, is-sistema tagħna kibret għal pjattaforma sħiħa b'9 moduli li huma ta 'interess għas-sid medju tal-websajt.
Sempliċement tirreġistra fis-sistema u żżid is-sit tiegħek għall-monitoraġġ. Jekk trid tinstalla moduli tas-sigurtà, imbagħad niżżel l-iskrittura għas-sit (Fil-mument, skripts għal siti PHP huma disponibbli fil-kont personali tiegħek, modulu għal nginx jinsab fl-istadju tal-ittestjar)
Moduli ta' monitoraġġ:
Monitoraġġ tad-disponibbiltà matul il-ġurnata/ġimgħa/xahar;
Iċċekkja taċ-ċertifikat SSL installat għall-validità u d-data ta 'skadenza;
Il-ġbir ta' informazzjoni dwar il-pjattaforma li fuqha jopera s-sit (CMS, verżjoni OS tas-server, eċċ.);
Iċċekkjar għal defacing fuq is-sit;
Iċċekkja tas-sit bl-użu ta' databases tar-reputazzjoni (VirusTotal, Spamhaus, eċċ)
Ġbir ta 'informazzjoni dwar id-dominju u d-data ta' skadenza tar-reġistrazzjoni tiegħu;
Skaner tal-port miftuħ;
Moduli ta' protezzjoni:
Antivirus - Fittex għal qxur tal-hackers u backdoors fuq websajt
Web Application Firewall - modulu ddisinjat biex jiskopri u jimblokka attakki fuq applikazzjonijiet tal-web
Applikazzjoni mobbli WebTotem
U ovvjament, irridu nuru l-applikazzjoni mobbli tagħna, li tippermettilek tissorvelja u timmonitorja s-sigurtà tal-websajt tiegħek permezz tat-telefon tiegħek =)
|
Pjanijiet
Bħalissa, is-sistema tintuża minn aktar minn 1000 utent, u aħna nissorveljaw madwar 150 sit.
Mill-pjanijiet għal Ġunju:
1) Tnedija ta 'plugin għall-panel Plesk għas-sidien tal-web hosting
2) Plugin separat għal WordPress
3) Il-pubblikazzjoni ta’ post fuq Habré dwar kif żviluppajna l-infrastruttura għall-monitoraġġ ta’ numru daqshekk kbir ta’ websajts, inklużi dettalji tekniċi.
Kollaborazzjoni
Inkunu kuntenti li nikkooperaw miegħek jekk inti:
- CERT (Tim ta' Rispons f'Emerġenza tal-Kompjuter)
- Rappreżentant tal-pjattaforma CMS, għandna API tajba, u nistgħu nagħmlu flimkien plugin għas-CMS tiegħek
- Sundar Pichai u trid iżżidna ma' Google Webmasters
- Għandek l-ideat tiegħek li inti interessat li taqsam magħna sabiex inkunu nistgħu nimplimentawhom fir-rilaxx li jmiss?
- Daħħal l-għażla tiegħek =)
Ħalli l-kummenti, ikteb l-ideat u s-suġġerimenti tiegħek għal titjib. U jekk għandek għażliet għall-kooperazzjoni mas-soluzzjoni tagħna, aħna kuntenti li niddiskutuha.
PS: Il-kontraċettivi fl-ewwel stampa huma reali, aħna nqassmuhom fil-konferenzi =)
Sors: www.habr.com