වෙබ් අඩවි අධීක්ෂණය සහ ආරක්ෂා කිරීම සඳහා නොමිලේ සේවාව.
අදහස
2017 දී, අපගේ TsARKA කණ්ඩායම වෙබ් අඩවි 140ක් පමණ වූ ජාතික වසම් කලාපයේ .KZ හි සමස්ත සයිබර් අවකාශය නිරීක්ෂණය කිරීම සඳහා මෙවලමක් සංවර්ධනය කිරීම ආරම්භ කළේය.
කාර්යය සංකීර්ණ විය: වෙබ් අඩවියේ අනවසරයෙන් ඇතුළුවීම සහ වෛරස් පිළිබඳ අංශු මාත්ර සඳහා සෑම වෙබ් අඩවියක්ම ඉක්මනින් පරීක්ෂා කිරීම අවශ්ය වූ අතර සම්පූර්ණ Kaznet හි උපකරණ පුවරුව පහසු ආකාරයකින් ප්රදර්ශනය කිරීම අවශ්ය විය.
මම ඉපදුනේ එහෙමයි
අපි සියලුම වෙබ් අඩවි හිමිකරුවන්ට අපගේ විසඳුම නොමිලේ ලබා දෙන්නෙමු. සම්පත් විශාල සංඛ්යාවක් (CERT, Hosting සපයන්නන්, ආදිය) නිරීක්ෂණය කිරීමට අවශ්ය ආයතනික සේවාදායකයින් සඳහා විසඳුම් සහ වෙබ් අඩවි හිමිකරුවන් සඳහා අමතර සේවාවන් (පූරණය පරීක්ෂා කිරීම, විගණනය, බාහිරින් ලබා දීම සහ වෛරස් ප්රතිකාර සඳහා සහාය ආදිය) අපි මුදල් උපයන්නෙමු. .
නිෂ්පාදන WebTotem
වසර 2ක් තුළ, අපගේ පද්ධතිය සාමාන්ය වෙබ් අඩවි හිමිකරුවන්ට උනන්දුවක් දක්වන මොඩියුල 9ක් සහිත අංගසම්පූර්ණ වේදිකාවක් දක්වා වර්ධනය වී ඇත.
ඔබ සරලවම පද්ධතිය තුළ ලියාපදිංචි වී අධීක්ෂණය සඳහා ඔබේ වෙබ් අඩවිය එක් කරන්න. ඔබට ආරක්ෂක මොඩියුල ස්ථාපනය කිරීමට අවශ්ය නම්, වෙබ් අඩවිය සඳහා ස්ක්රිප්ට් බාගන්න (මේ මොහොතේ, php අඩවි සඳහා වන ස්ක්රිප්ට් ඔබගේ පුද්ගලික ගිණුමේ ඇත, nginx සඳහා මොඩියුලයක් පරීක්ෂණ අදියරේ ඇත)
අධීක්ෂණ මොඩියුල:
දවස/සතිය/මාසය පුරා පවතින බව නිරීක්ෂණය කිරීම;
වලංගුභාවය සහ කල් ඉකුත්වන දිනය සඳහා ස්ථාපිත SSL සහතිකය පරීක්ෂා කිරීම;
වෙබ් අඩවිය ක්රියාත්මක වන වේදිකාව පිළිබඳ තොරතුරු රැස් කිරීම (CMS, සේවාදායක OS අනුවාදය, ආදිය);
අඩවියේ විකෘති කිරීම සඳහා පරීක්ෂා කිරීම;
කීර්තිමත් දත්ත සමුදායන් භාවිතයෙන් වෙබ් අඩවිය පරීක්ෂා කිරීම (VirusTotal, Spamhaus, ආදිය)
වසම පිළිබඳ තොරතුරු එකතු කිරීම සහ එහි ලියාපදිංචියේ කල් ඉකුත් වීමේ දිනය;
වරාය ස්කෑනරය විවෘත කරන්න;
ආරක්ෂණ මොඩියුල:
ප්රති-වයිරස - වෙබ් අඩවියක හැකර් ෂෙල් සහ පසු දොර සොයන්න
Web Application Firewall - වෙබ් යෙදුම් වලට එල්ල වන ප්රහාර හඳුනා ගැනීමට සහ අවහිර කිරීමට නිර්මාණය කර ඇති මොඩියුලයකි
ජංගම යෙදුම WebTotem
ඇත්ත වශයෙන්ම, අපට අපගේ ජංගම යෙදුම පෙන්වීමට අවශ්යය, එය ඔබගේ දුරකථනය හරහා ඔබගේ වෙබ් අඩවියේ ආරක්ෂාව නිරීක්ෂණය කිරීමට සහ නිරීක්ෂණය කිරීමට ඉඩ සලසයි.
සැලසුම්
දැනට, පද්ධතිය භාවිතා කරන්නන් 1000 කට වඩා භාවිතා කරන අතර, අපි අඩවි 150 ක් පමණ නිරීක්ෂණය කරමු.
ජුනි සඳහා සැලසුම් වලින්:
1) වෙබ් සත්කාරක හිමිකරුවන් සඳහා Plesk පැනලය සඳහා ප්ලගිනයක් දියත් කිරීම
2) WordPress සඳහා වෙනම ප්ලගිනයක්
3) තාක්ෂණික තොරතුරු ඇතුළුව මෙතරම් විශාල වෙබ් අඩවි සංඛ්යාවක් නිරීක්ෂණය කිරීම සඳහා අප යටිතල පහසුකම් දියුණු කළ ආකාරය පිළිබඳ සටහනක් Habré හි පළ කිරීම.
සහයෝගීතාවය
ඔබ සමඟ සහයෝගයෙන් කටයුතු කිරීමට අපි සතුටු වන්නෙමු:
- CERT (පරිගණක හදිසි ප්රතිචාර කණ්ඩායම)
- CMS වේදිකාවේ නියෝජිතයා, අපට හොඳ API එකක් ඇති අතර, අපට එක්ව ඔබේ CMS සඳහා ප්ලගිනයක් සෑදිය හැක.
- Sundar Pichai සහ ඔබට අපව Google Webmasters වෙත එක් කිරීමට අවශ්යයි
- ඊළඟ නිකුතුවේදී අපට ඒවා ක්රියාත්මක කළ හැකි වන පරිදි අප සමඟ බෙදා ගැනීමට ඔබ කැමති ඔබේම අදහස් ඔබට තිබේද?
- ඔබගේ විකල්පය ඇතුලත් කරන්න =)
අදහස් දක්වන්න, වැඩිදියුණු කිරීම සඳහා ඔබේ අදහස් සහ යෝජනා ලියන්න. අපගේ විසඳුම සමඟ සහයෝගීතාවය සඳහා ඔබට විකල්ප තිබේ නම්, අපි එය සාකච්ඡා කිරීමට සතුටු වන්නෙමු.
PS: පළමු පින්තූරයේ ඇති උපත් පාලන ක්රම සැබෑ ය, අපි ඒවා සම්මන්ත්රණවලදී බෙදා හරිමු =)
මූලාශ්රය: www.habr.com