Перейти к содержанию
UWM

Cервис мониторинга для защиты сайтов от взлома, вирусов и дорвеев

Recommended Posts

UWM

Хочу предложить для оценки новый сервис мониторинга для защиты сайтов от взлома, вирусов и дорвеев: http://asiguard.com/

Спросите, зачем еще один? Отвечу, данный сервис работает по абсолютно другому принципу, чем все остальные - он не сканирует страницы сайта.

На сайте размещается файл, при обращении к которому запускается скрипт, рекурсивно собирающий информацию о файлах (размер, дата последнего изменения, атрибуты, контрольная сумма) непосредственно на сервере и отдающий и отдающий ее в виде xml сервису.

Далее, производится анализ и на его основе формируется отчет. Таким образом, изменение любого файла на хостинге даже на 1 байт (например вы в php-файле убрали пробел), а также удаление или появление нового файла не останется незамеченным.

Большинство функций бесплатные, желающим, предоставлю инвайт, который можно активировать в аккаунте, и определенное время работать бесплатно по тарифному плану Бизнес, чтобы попробовать все функции (восстановление повреждённых или удалённых файлов, мониторинг доступности).

Пишите в личку.

Буду благодарен за замечания и пожелания по работе сервиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто может подобрать слова? Я временно потерял дар речи от инновации.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UWM
Кто может подобрать слова? Я временно потерял дар речи от инновации.

Ну покажите мне мониторинг, который позволяет восстановить в исходное состояние поврежденные, изменённые или удалённые файлы в несколько кликов мышкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ммммм... Скриптом? Правда вообще без кликов. Клики - обязательное условие? Просто тогда скрипт будет усложнен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

В принципе, у каждого уважающего себя вебмастера должен быть такой скрипт, написанный собственноручно или качнутый из свободного доступа.

Суть простая:

При первом запуске:

1. Обход всех директорий до которых можно дотянуться и создание списка файлов. Запись его в лог1.

2. Вычисления хешей, атрибутов и даты создания у списка из лог1. Создание лог2 или модификация лог1.

При последующий запусках:

1. выполнение вышеописанных двух пунктов, но сохранение логов с другим именем, затем сравнение логов от первого запуска и от текущего.

Кроме того:

1. Нужно чтобы была кнопочка обновления первого лога (перезаписи его), т.е если мы что-то изменили сами, то нажать эту кнопочку и скрипт подправит первый исходный лог.

2. Запуск по таймауту и отсылка на мыло/асю/смс результатов (реализация не суть важна, но все достаточно просто тут)

3. Мониторинг базы данных тоже желателен, конечно, но ...

4. Создание бекапа всех (или выбранной части) файлов в отдельной папочке и их восстановление в случае разницы.

Вопрос к ТС:

а зачем нужен сторонний сервис? т.е я еще понимаю просто взять и продать этот скрипт...а какова в этом функция самого вашего сайта?

ааа... нашел для чего нужен ваш сайт: для отправки туда бекапа нужных файлов, причем в зашифрованном виде... сомнительная функция. зачем она нужна? если это пхп-двиг какой-то, то все файлы есть на компе или можно создать их бекап в какой-то папке (эти файлы не представляют секрета/ценности). Если файлы с текстом, то в принципе тоже.

а зачем нужен мониторинг доступности? типа если ваш сайт видит, что клиент не доступен, то делает остук владельцу?

PS: в принципе, я ничуть не против вашего бизнеса - сможете раскрутиться, то мои поздравления. только считаю, что маловато как-то функций и возможностей, добавляйте еще, тогда будет проще воспользоваться вашими услугами, чем написать тоже самое за вечер самому.

Какие планируете функции добавить в будущем?

Обмен данными между сервисом и стороной клиента имеет двухуровневую защиту с плавающим кодом, что исключает возможность использования файла третьими лицами.

это что такое? :blink: (не нужно мне популярно объяснять что такое плавающий код, просто скажите как и зачем вы это тут реализовали или просто для красоты написано)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Какова история возникновения вас, как юр.лица? Чем и как подтверждается фактическое соответствие декларируемым функциям сервиса, отсутствие недекларируемых функций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
отсутствие недекларируемых функций?

на сайте написано, что у скрипта, который кидается в корень защищаемого сайта открытый исходный код... а все остальное на других тарифах основывается на нем же - только можно на больших сайтах его юзать, чаще проверки на доступность сайта и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

товарищ видимо просто не в курсе что такое CMS и sql-базы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UWM
Вопрос к ТС:

а зачем нужен сторонний сервис? т.е я еще понимаю просто взять и продать этот скрипт...а какова в этом функция самого вашего сайта?

ааа... нашел для чего нужен ваш сайт: для отправки туда бекапа нужных файлов, причем в зашифрованном виде... сомнительная функция. зачем она нужна? если это пхп-двиг какой-то, то все файлы есть на компе или можно создать их бекап в какой-то папке (эти файлы не представляют секрета/ценности). Если файлы с текстом, то в принципе тоже.

а зачем нужен мониторинг доступности? типа если ваш сайт видит, что клиент не доступен, то делает остук владельцу?

PS: в принципе, я ничуть не против вашего бизнеса - сможете раскрутиться, то мои поздравления. только считаю, что маловато как-то функций и возможностей, добавляйте еще, тогда будет проще воспользоваться вашими услугами, чем написать тоже самое за вечер самому.

Какие планируете функции добавить в будущем?

это что такое? :blink: (не нужно мне популярно объяснять что такое плавающий код, просто скажите как и зачем вы это тут реализовали или просто для красоты написано)

Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

Мониторинг доступности.... это проверка на то, что сайт доступен и работает в данный момент. Для определенного круга людей(сеошников) - это очень важная функция. Те, кто вывводят сайты в топы по запросам, следят за этим, чтобы сайт был доступен для поисковиков всегда. Если его "ддосят", то ли на хостинге проблемы. Они должны быть в курсе.

По поводу шифрования информации. Пароли, доступы к базе хранятся в файлах. Чтобы мы не могли ими воспользоваться, данные, перед отправкой к нам, шифруются на стороне клиента. Когда надо что-то восстановить, от нас они уходят в зашифрованном виде, а на стороне клиента расшифровываются автоматически по ключу.

О планируемых новых функциях, подробней напишу попозже. Одна из них Sitemap Live Data - создание точной и полной карты сайта, с учетом популярности страниц для <priority>, другая, будет толковая статистика посещений, но об этом позже.

Отредактировал UWM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

на это возражений не имею

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой. Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

это тоже надо приплюсовать на три строки выше - к криворуким и малограмотным вебмастерам. кстати, в тему - в некоторых кмс есть такая же кнопочка - антивирус, так сказать - тоже за файлами следит...

Мониторинг доступности.... это проверка на то, что сайт доступен и работает в данный момент. Для определенного круга людей(сеошников) - это очень важная функция. Те, кто вывводят сайты в топы по запросам, следят за этим, чтобы сайт был доступен для поисковиков всегда. Если его "ддосят", то ли на хостинге проблемы. Они должны быть в курсе.

х.з, но у сеошников на такой счет уже есть инструменты, но раз вы полезли и в эту тему, то постарайтесь еще кой-чего и для сеошников придумать - это будет как ягодка, как еще один из плюсов вашего сервиса...

По поводу шифрования информации. Пароли, доступы к базе хранятся в файлах. Чтобы мы не могли ими воспользоваться, данные, перед отправкой к нам, шифруются на стороне клиента. Когда надо что-то восстановить, от нас они уходят в зашифрованном виде, а на стороне клиента расшифровываются автоматически по ключу.

ну это то понятно зачем шифровка, вопрос в другом - нужно ли это, про то я выше и написал. Может стоить в опциях разделение сделать - делать бекап неподалеку + предлагать вебмастеру качнуть его себе на комп или предеавать на сторонний сервер. т.е чтобы было два варианта.

О планируемых новых функциях, подробней напишу попозже. Одна из них Sitemap Live Data - создание точной и полной карты сайта, с учетом популярности страниц для <priority>, другая, будет толковая статистика посещений, но об этом позже.

если у меня вдруг озарением что-то придет в голову, то я тоже чего-нибудь напишу тут на форуме...

В сообщении выше товарищ А. сказал про скл-базы, про тоже самое парой постов выше в третьем пункте и я написал. В этом направлении что-то планируете? ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barmaley
Буду благодарен за замечания и пожелания по работе сервиса.

Огромное пожелание вам - не воровать дизайн и концепцию у других :)

Поиграем в игру, найдите три различая:

http://asiguard.com/price.php и http://nazamok.com/?do=cost

http://asiguard.com/faq.php и http://nazamok.com/?do=faq

http://asiguard.com/help.php и http://nazamok.com/?do=help

Вы бы хоть постыдились рекламировать начисто слизанный сайт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На сайте размещается файл, при обращении к которому запускается скрипт, рекурсивно собирающий информацию о файлах (размер, дата последнего изменения, атрибуты, контрольная сумма) непосредственно на сервере и отдающий и отдающий ее в виде xml сервису.

Такая ровно штука реализована, например, в IP.Board уже очень и очень давно. Называется анализ безопасности, показывает какие файлы изменялись и насколько это подозрительно.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

А как с этим поможет ваш сервис? Он способен прямо тыкнуть носом вебмастера во вредосные строки кода, который следует удалить/исправить? Он сможет сказать, как именно нужно исправить скрипты, чтобы все было ОК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
А как с этим поможет ваш сервис? Он способен прямо тыкнуть носом вебмастера во вредосные строки кода, который следует удалить/исправить? Он сможет сказать, как именно нужно исправить скрипты, чтобы все было ОК?

насколько понимаю он просто укажет, что и в каком файле было изменено. А вредоносная эта запись или нет должен решать уже владелец.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lesnoj
Огромное пожелание вам - не воровать дизайн и концепцию у других

Давно перестал на это обращать внимание.

Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет.

Абсолютно верно, и очень многие сайтовладельцы, которых большинство, просто не имеют никаких понятий о html и php.

Так что для ленивого владельца сайта и не стремящегося познавать новое может быть данный сервис пригодится.

А вот для владельца виртуального веб-сервера данная услуга абсолютно не нужна.

Но вот вопрос наличия антивируса, который контролировал бы в режиме текущего времени процессы весьма насущен, по крайней мере для меня. Может быть кто-нибудь подскажет, что применить? ОС - Debian. ESET подходит, но стоимость не устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×