Перейти к содержанию
UWM

Cервис мониторинга для защиты сайтов от взлома, вирусов и дорвеев

Recommended Posts

UWM

Хочу предложить для оценки новый сервис мониторинга для защиты сайтов от взлома, вирусов и дорвеев: http://asiguard.com/

Спросите, зачем еще один? Отвечу, данный сервис работает по абсолютно другому принципу, чем все остальные - он не сканирует страницы сайта.

На сайте размещается файл, при обращении к которому запускается скрипт, рекурсивно собирающий информацию о файлах (размер, дата последнего изменения, атрибуты, контрольная сумма) непосредственно на сервере и отдающий и отдающий ее в виде xml сервису.

Далее, производится анализ и на его основе формируется отчет. Таким образом, изменение любого файла на хостинге даже на 1 байт (например вы в php-файле убрали пробел), а также удаление или появление нового файла не останется незамеченным.

Большинство функций бесплатные, желающим, предоставлю инвайт, который можно активировать в аккаунте, и определенное время работать бесплатно по тарифному плану Бизнес, чтобы попробовать все функции (восстановление повреждённых или удалённых файлов, мониторинг доступности).

Пишите в личку.

Буду благодарен за замечания и пожелания по работе сервиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто может подобрать слова? Я временно потерял дар речи от инновации.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UWM
Кто может подобрать слова? Я временно потерял дар речи от инновации.

Ну покажите мне мониторинг, который позволяет восстановить в исходное состояние поврежденные, изменённые или удалённые файлы в несколько кликов мышкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ммммм... Скриптом? Правда вообще без кликов. Клики - обязательное условие? Просто тогда скрипт будет усложнен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

В принципе, у каждого уважающего себя вебмастера должен быть такой скрипт, написанный собственноручно или качнутый из свободного доступа.

Суть простая:

При первом запуске:

1. Обход всех директорий до которых можно дотянуться и создание списка файлов. Запись его в лог1.

2. Вычисления хешей, атрибутов и даты создания у списка из лог1. Создание лог2 или модификация лог1.

При последующий запусках:

1. выполнение вышеописанных двух пунктов, но сохранение логов с другим именем, затем сравнение логов от первого запуска и от текущего.

Кроме того:

1. Нужно чтобы была кнопочка обновления первого лога (перезаписи его), т.е если мы что-то изменили сами, то нажать эту кнопочку и скрипт подправит первый исходный лог.

2. Запуск по таймауту и отсылка на мыло/асю/смс результатов (реализация не суть важна, но все достаточно просто тут)

3. Мониторинг базы данных тоже желателен, конечно, но ...

4. Создание бекапа всех (или выбранной части) файлов в отдельной папочке и их восстановление в случае разницы.

Вопрос к ТС:

а зачем нужен сторонний сервис? т.е я еще понимаю просто взять и продать этот скрипт...а какова в этом функция самого вашего сайта?

ааа... нашел для чего нужен ваш сайт: для отправки туда бекапа нужных файлов, причем в зашифрованном виде... сомнительная функция. зачем она нужна? если это пхп-двиг какой-то, то все файлы есть на компе или можно создать их бекап в какой-то папке (эти файлы не представляют секрета/ценности). Если файлы с текстом, то в принципе тоже.

а зачем нужен мониторинг доступности? типа если ваш сайт видит, что клиент не доступен, то делает остук владельцу?

PS: в принципе, я ничуть не против вашего бизнеса - сможете раскрутиться, то мои поздравления. только считаю, что маловато как-то функций и возможностей, добавляйте еще, тогда будет проще воспользоваться вашими услугами, чем написать тоже самое за вечер самому.

Какие планируете функции добавить в будущем?

Обмен данными между сервисом и стороной клиента имеет двухуровневую защиту с плавающим кодом, что исключает возможность использования файла третьими лицами.

это что такое? :blink: (не нужно мне популярно объяснять что такое плавающий код, просто скажите как и зачем вы это тут реализовали или просто для красоты написано)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Какова история возникновения вас, как юр.лица? Чем и как подтверждается фактическое соответствие декларируемым функциям сервиса, отсутствие недекларируемых функций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
отсутствие недекларируемых функций?

на сайте написано, что у скрипта, который кидается в корень защищаемого сайта открытый исходный код... а все остальное на других тарифах основывается на нем же - только можно на больших сайтах его юзать, чаще проверки на доступность сайта и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

товарищ видимо просто не в курсе что такое CMS и sql-базы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UWM
Вопрос к ТС:

а зачем нужен сторонний сервис? т.е я еще понимаю просто взять и продать этот скрипт...а какова в этом функция самого вашего сайта?

ааа... нашел для чего нужен ваш сайт: для отправки туда бекапа нужных файлов, причем в зашифрованном виде... сомнительная функция. зачем она нужна? если это пхп-двиг какой-то, то все файлы есть на компе или можно создать их бекап в какой-то папке (эти файлы не представляют секрета/ценности). Если файлы с текстом, то в принципе тоже.

а зачем нужен мониторинг доступности? типа если ваш сайт видит, что клиент не доступен, то делает остук владельцу?

PS: в принципе, я ничуть не против вашего бизнеса - сможете раскрутиться, то мои поздравления. только считаю, что маловато как-то функций и возможностей, добавляйте еще, тогда будет проще воспользоваться вашими услугами, чем написать тоже самое за вечер самому.

Какие планируете функции добавить в будущем?

это что такое? :blink: (не нужно мне популярно объяснять что такое плавающий код, просто скажите как и зачем вы это тут реализовали или просто для красоты написано)

Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

Мониторинг доступности.... это проверка на то, что сайт доступен и работает в данный момент. Для определенного круга людей(сеошников) - это очень важная функция. Те, кто вывводят сайты в топы по запросам, следят за этим, чтобы сайт был доступен для поисковиков всегда. Если его "ддосят", то ли на хостинге проблемы. Они должны быть в курсе.

По поводу шифрования информации. Пароли, доступы к базе хранятся в файлах. Чтобы мы не могли ими воспользоваться, данные, перед отправкой к нам, шифруются на стороне клиента. Когда надо что-то восстановить, от нас они уходят в зашифрованном виде, а на стороне клиента расшифровываются автоматически по ключу.

О планируемых новых функциях, подробней напишу попозже. Одна из них Sitemap Live Data - создание точной и полной карты сайта, с учетом популярности страниц для <priority>, другая, будет толковая статистика посещений, но об этом позже.

Отредактировал UWM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

на это возражений не имею

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой. Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

это тоже надо приплюсовать на три строки выше - к криворуким и малограмотным вебмастерам. кстати, в тему - в некоторых кмс есть такая же кнопочка - антивирус, так сказать - тоже за файлами следит...

Мониторинг доступности.... это проверка на то, что сайт доступен и работает в данный момент. Для определенного круга людей(сеошников) - это очень важная функция. Те, кто вывводят сайты в топы по запросам, следят за этим, чтобы сайт был доступен для поисковиков всегда. Если его "ддосят", то ли на хостинге проблемы. Они должны быть в курсе.

х.з, но у сеошников на такой счет уже есть инструменты, но раз вы полезли и в эту тему, то постарайтесь еще кой-чего и для сеошников придумать - это будет как ягодка, как еще один из плюсов вашего сервиса...

По поводу шифрования информации. Пароли, доступы к базе хранятся в файлах. Чтобы мы не могли ими воспользоваться, данные, перед отправкой к нам, шифруются на стороне клиента. Когда надо что-то восстановить, от нас они уходят в зашифрованном виде, а на стороне клиента расшифровываются автоматически по ключу.

ну это то понятно зачем шифровка, вопрос в другом - нужно ли это, про то я выше и написал. Может стоить в опциях разделение сделать - делать бекап неподалеку + предлагать вебмастеру качнуть его себе на комп или предеавать на сторонний сервер. т.е чтобы было два варианта.

О планируемых новых функциях, подробней напишу попозже. Одна из них Sitemap Live Data - создание точной и полной карты сайта, с учетом популярности страниц для <priority>, другая, будет толковая статистика посещений, но об этом позже.

если у меня вдруг озарением что-то придет в голову, то я тоже чего-нибудь напишу тут на форуме...

В сообщении выше товарищ А. сказал про скл-базы, про тоже самое парой постов выше в третьем пункте и я написал. В этом направлении что-то планируете? ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barmaley
Буду благодарен за замечания и пожелания по работе сервиса.

Огромное пожелание вам - не воровать дизайн и концепцию у других :)

Поиграем в игру, найдите три различая:

http://asiguard.com/price.php и http://nazamok.com/?do=cost

http://asiguard.com/faq.php и http://nazamok.com/?do=faq

http://asiguard.com/help.php и http://nazamok.com/?do=help

Вы бы хоть постыдились рекламировать начисто слизанный сайт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На сайте размещается файл, при обращении к которому запускается скрипт, рекурсивно собирающий информацию о файлах (размер, дата последнего изменения, атрибуты, контрольная сумма) непосредственно на сервере и отдающий и отдающий ее в виде xml сервису.

Такая ровно штука реализована, например, в IP.Board уже очень и очень давно. Называется анализ безопасности, показывает какие файлы изменялись и насколько это подозрительно.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

А как с этим поможет ваш сервис? Он способен прямо тыкнуть носом вебмастера во вредосные строки кода, который следует удалить/исправить? Он сможет сказать, как именно нужно исправить скрипты, чтобы все было ОК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
А как с этим поможет ваш сервис? Он способен прямо тыкнуть носом вебмастера во вредосные строки кода, который следует удалить/исправить? Он сможет сказать, как именно нужно исправить скрипты, чтобы все было ОК?

насколько понимаю он просто укажет, что и в каком файле было изменено. А вредоносная эта запись или нет должен решать уже владелец.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lesnoj
Огромное пожелание вам - не воровать дизайн и концепцию у других

Давно перестал на это обращать внимание.

Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет.

Абсолютно верно, и очень многие сайтовладельцы, которых большинство, просто не имеют никаких понятий о html и php.

Так что для ленивого владельца сайта и не стремящегося познавать новое может быть данный сервис пригодится.

А вот для владельца виртуального веб-сервера данная услуга абсолютно не нужна.

Но вот вопрос наличия антивируса, который контролировал бы в режиме текущего времени процессы весьма насущен, по крайней мере для меня. Может быть кто-нибудь подскажет, что применить? ОС - Debian. ESET подходит, но стоимость не устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×