Libreng serbisyo para sa pagsubaybay at pagprotekta sa mga website.
Idea
Noong 2017, nagsimula ang aming TsARKA team na bumuo ng tool para sa pagsubaybay sa buong cyberspace sa national domain zone .KZ, na humigit-kumulang 140 website.
Ang gawain ay kumplikado: kinakailangan upang mabilis na suriin ang bawat site para sa mga bakas ng pag-hack at mga virus sa site at ipakita ang isang dashboard ng estado ng buong Kaznet sa isang maginhawang anyo.
Ganyan ako pinanganak -
Ibinibigay namin ang aming solusyon sa lahat ng may-ari ng website nang libre. Kumikita kami ng pera sa mga solusyon para sa mga corporate client na kailangang subaybayan ang malaking bilang ng mga mapagkukunan (CERT, Hosting provider, atbp.), at sa mga karagdagang serbisyo para sa mga may-ari ng website (Load testing, audit, outsourcing at tulong sa paggamot sa virus, atbp.) .
WebTotem ng Produkto
Sa loob ng 2 taon, ang aming system ay lumago sa isang ganap na platform na may 9 na mga module na interesado sa karaniwang may-ari ng website.
Magparehistro ka lang sa system at idagdag ang iyong site para sa pagsubaybay. Kung nais mong mag-install ng mga module ng seguridad, pagkatapos ay i-download ang script para sa site (Sa ngayon, ang mga script para sa mga php site ay magagamit sa iyong personal na account, isang module para sa nginx ay nasa yugto ng pagsubok)
Mga module ng pagsubaybay:
Pagsubaybay sa availability sa buong araw/linggo/buwan;
Sinusuri ang naka-install na SSL certificate para sa bisa at petsa ng pag-expire;
Pagkolekta ng impormasyon tungkol sa platform kung saan nagpapatakbo ang site (CMS, bersyon ng server OS, atbp.);
Pagsusuri para sa defacing sa site;
Sinusuri ang site gamit ang mga database ng reputasyon (VirusTotal, Spamhaus, atbp)
Koleksyon ng impormasyon tungkol sa domain at ang petsa ng pag-expire ng pagpaparehistro nito;
Buksan ang port scanner;
Mga module ng proteksyon:
Antivirus - Maghanap ng mga hacker shell at backdoors sa isang website
Web Application Firewall - isang module na idinisenyo upang makita at harangan ang mga pag-atake sa mga web application
Mobile application na WebTotem
At siyempre, gusto naming ipakita ang aming mobile application, na nagbibigay-daan sa iyong subaybayan at subaybayan ang seguridad ng iyong website sa pamamagitan ng iyong telepono =)
|
Mga Plano
Sa kasalukuyan, ang system ay ginagamit ng higit sa 1000 mga gumagamit, at sinusubaybayan namin ang tungkol sa 150 mga site.
Mula sa mga plano para sa Hunyo:
1) Paglunsad ng isang plugin para sa Plesk panel para sa mga may-ari ng web hosting
2) Paghiwalayin ang plugin para sa WordPress
3) Pag-publish ng post sa HabrΓ© tungkol sa kung paano namin binuo ang imprastraktura para sa pagsubaybay sa napakaraming website, kabilang ang mga teknikal na detalye.
Pakikipagtulungan
Ikalulugod naming makipagtulungan sa iyo kung ikaw ay:
- CERT (Computer Emergency Response Team)
- Kinatawan ng platform ng CMS, mayroon kaming magandang API, at maaari kaming magkasamang gumawa ng plugin para sa iyong CMS
- Sundar Pichai at gusto mo kaming idagdag sa Google Webmasters
- Mayroon ka bang sariling mga ideya na interesado kang ibahagi sa amin upang maipatupad namin ang mga ito sa susunod na paglabas?
- Ipasok ang iyong pagpipilian =)
Mag-iwan ng mga komento, isulat ang iyong mga ideya at mungkahi para sa pagpapabuti. At kung mayroon kang mga opsyon para sa pakikipagtulungan sa aming solusyon, ikalulugod naming talakayin ito.
PS: Ang mga contraceptive sa unang larawan ay totoo, ipinamamahagi namin ito sa mga kumperensya =)
Pinagmulan: www.habr.com