Dịch vụ miễn phí để theo dõi và bảo vệ trang web.
Ý tưởng
Vào năm 2017, nhóm TsARKA của chúng tôi đã bắt đầu phát triển một công cụ giám sát toàn bộ không gian mạng trong vùng tên miền quốc gia .KZ, có khoảng 140 trang web.
Nhiệm vụ rất phức tạp: cần phải nhanh chóng kiểm tra từng trang web để tìm dấu vết hack và vi rút trên trang web đó và hiển thị bảng điều khiển về trạng thái của toàn bộ Kaznet ở dạng thuận tiện.
Đó là cách tôi được sinh ra -
Chúng tôi cung cấp miễn phí giải pháp của mình cho tất cả chủ sở hữu trang web. Chúng tôi kiếm tiền từ các giải pháp dành cho khách hàng doanh nghiệp cần giám sát một số lượng lớn tài nguyên (CERT, nhà cung cấp dịch vụ lưu trữ, v.v.) và trên các dịch vụ bổ sung dành cho chủ sở hữu trang web (Thử nghiệm tải, kiểm tra, gia công phần mềm và hỗ trợ xử lý vi-rút, v.v.) .
Sản phẩm WebTotem
Trong 2 năm, hệ thống của chúng tôi đã phát triển thành một nền tảng hoàn chỉnh với 9 mô-đun được chủ sở hữu trang web bình thường quan tâm.
Bạn chỉ cần đăng ký vào hệ thống và thêm trang web của bạn để theo dõi. Nếu bạn muốn cài đặt các mô-đun bảo mật, hãy tải xuống tập lệnh cho trang web (Hiện tại, tập lệnh cho các trang php có sẵn trong tài khoản cá nhân của bạn, một mô-đun cho nginx đang trong giai đoạn thử nghiệm)
Các module giám sát:
Giám sát tính sẵn sàng trong ngày/tuần/tháng;
Kiểm tra hiệu lực và ngày hết hạn của chứng chỉ SSL đã cài đặt;
Thu thập thông tin về nền tảng mà trang web hoạt động (CMS, phiên bản hệ điều hành máy chủ, v.v.);
Kiểm tra sự biến dạng trên trang web;
Kiểm tra trang web bằng cơ sở dữ liệu danh tiếng (VirusTotal, Spamhaus, v.v.)
Thu thập thông tin về tên miền và ngày hết hạn đăng ký;
Máy quét cổng mở;
Các mô-đun bảo vệ:
Antivirus - Tìm kiếm hacker và backdoor trên trang web
Tường lửa ứng dụng web - mô-đun được thiết kế để phát hiện và chặn các cuộc tấn công vào ứng dụng web
Ứng dụng di động WebTotem
Và tất nhiên, chúng tôi muốn giới thiệu ứng dụng di động của mình, cho phép bạn theo dõi và giám sát tính bảo mật của trang web qua điện thoại =)
|
Kế hoạch
Hiện tại, hệ thống này được hơn 1000 người dùng sử dụng và chúng tôi giám sát khoảng 150 trang web.
Từ kế hoạch cho tháng XNUMX:
1) Ra mắt plugin bảng điều khiển Plesk dành cho chủ sở hữu dịch vụ lưu trữ web
2) Plugin riêng cho WordPress
3) Xuất bản một bài đăng trên Habré về cách chúng tôi phát triển cơ sở hạ tầng để giám sát một số lượng lớn trang web như vậy, bao gồm cả các chi tiết kỹ thuật.
Hợp tác
Chúng tôi rất vui được hợp tác với bạn nếu bạn:
- CERT (Nhóm ứng phó khẩn cấp máy tính)
- Đại diện cho nền tảng CMS, chúng tôi có API tốt và chúng tôi có thể cùng nhau tạo plugin cho CMS của bạn
- Sundar Pichai và bạn muốn thêm chúng tôi vào Google Webmasters
- Bạn có ý tưởng riêng nào muốn chia sẻ với chúng tôi để chúng tôi có thể triển khai chúng trong phiên bản tiếp theo không?
- Nhập tùy chọn của bạn =)
Để lại ý kiến, viết ý tưởng và đề xuất của bạn để cải thiện. Và nếu bạn có các lựa chọn hợp tác với giải pháp của chúng tôi, chúng tôi rất sẵn lòng thảo luận về vấn đề đó.
PS: Thuốc tránh thai ở hình đầu tiên là hàng thật, chúng tôi phát tại hội nghị =)
Nguồn: www.habr.com