UWM

Cервис мониторинга для защиты сайтов от взлома, вирусов и дорвеев

В этой теме 14 сообщений

Хочу предложить для оценки новый сервис мониторинга для защиты сайтов от взлома, вирусов и дорвеев: http://asiguard.com/

Спросите, зачем еще один? Отвечу, данный сервис работает по абсолютно другому принципу, чем все остальные - он не сканирует страницы сайта.

На сайте размещается файл, при обращении к которому запускается скрипт, рекурсивно собирающий информацию о файлах (размер, дата последнего изменения, атрибуты, контрольная сумма) непосредственно на сервере и отдающий и отдающий ее в виде xml сервису.

Далее, производится анализ и на его основе формируется отчет. Таким образом, изменение любого файла на хостинге даже на 1 байт (например вы в php-файле убрали пробел), а также удаление или появление нового файла не останется незамеченным.

Большинство функций бесплатные, желающим, предоставлю инвайт, который можно активировать в аккаунте, и определенное время работать бесплатно по тарифному плану Бизнес, чтобы попробовать все функции (восстановление повреждённых или удалённых файлов, мониторинг доступности).

Пишите в личку.

Буду благодарен за замечания и пожелания по работе сервиса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто может подобрать слова? Я временно потерял дар речи от инновации.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кто может подобрать слова? Я временно потерял дар речи от инновации.

Ну покажите мне мониторинг, который позволяет восстановить в исходное состояние поврежденные, изменённые или удалённые файлы в несколько кликов мышкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ммммм... Скриптом? Правда вообще без кликов. Клики - обязательное условие? Просто тогда скрипт будет усложнен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В принципе, у каждого уважающего себя вебмастера должен быть такой скрипт, написанный собственноручно или качнутый из свободного доступа.

Суть простая:

При первом запуске:

1. Обход всех директорий до которых можно дотянуться и создание списка файлов. Запись его в лог1.

2. Вычисления хешей, атрибутов и даты создания у списка из лог1. Создание лог2 или модификация лог1.

При последующий запусках:

1. выполнение вышеописанных двух пунктов, но сохранение логов с другим именем, затем сравнение логов от первого запуска и от текущего.

Кроме того:

1. Нужно чтобы была кнопочка обновления первого лога (перезаписи его), т.е если мы что-то изменили сами, то нажать эту кнопочку и скрипт подправит первый исходный лог.

2. Запуск по таймауту и отсылка на мыло/асю/смс результатов (реализация не суть важна, но все достаточно просто тут)

3. Мониторинг базы данных тоже желателен, конечно, но ...

4. Создание бекапа всех (или выбранной части) файлов в отдельной папочке и их восстановление в случае разницы.

Вопрос к ТС:

а зачем нужен сторонний сервис? т.е я еще понимаю просто взять и продать этот скрипт...а какова в этом функция самого вашего сайта?

ааа... нашел для чего нужен ваш сайт: для отправки туда бекапа нужных файлов, причем в зашифрованном виде... сомнительная функция. зачем она нужна? если это пхп-двиг какой-то, то все файлы есть на компе или можно создать их бекап в какой-то папке (эти файлы не представляют секрета/ценности). Если файлы с текстом, то в принципе тоже.

а зачем нужен мониторинг доступности? типа если ваш сайт видит, что клиент не доступен, то делает остук владельцу?

PS: в принципе, я ничуть не против вашего бизнеса - сможете раскрутиться, то мои поздравления. только считаю, что маловато как-то функций и возможностей, добавляйте еще, тогда будет проще воспользоваться вашими услугами, чем написать тоже самое за вечер самому.

Какие планируете функции добавить в будущем?

Обмен данными между сервисом и стороной клиента имеет двухуровневую защиту с плавающим кодом, что исключает возможность использования файла третьими лицами.

это что такое? :blink: (не нужно мне популярно объяснять что такое плавающий код, просто скажите как и зачем вы это тут реализовали или просто для красоты написано)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какова история возникновения вас, как юр.лица? Чем и как подтверждается фактическое соответствие декларируемым функциям сервиса, отсутствие недекларируемых функций?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
отсутствие недекларируемых функций?

на сайте написано, что у скрипта, который кидается в корень защищаемого сайта открытый исходный код... а все остальное на других тарифах основывается на нем же - только можно на больших сайтах его юзать, чаще проверки на доступность сайта и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

товарищ видимо просто не в курсе что такое CMS и sql-базы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос к ТС:

а зачем нужен сторонний сервис? т.е я еще понимаю просто взять и продать этот скрипт...а какова в этом функция самого вашего сайта?

ааа... нашел для чего нужен ваш сайт: для отправки туда бекапа нужных файлов, причем в зашифрованном виде... сомнительная функция. зачем она нужна? если это пхп-двиг какой-то, то все файлы есть на компе или можно создать их бекап в какой-то папке (эти файлы не представляют секрета/ценности). Если файлы с текстом, то в принципе тоже.

а зачем нужен мониторинг доступности? типа если ваш сайт видит, что клиент не доступен, то делает остук владельцу?

PS: в принципе, я ничуть не против вашего бизнеса - сможете раскрутиться, то мои поздравления. только считаю, что маловато как-то функций и возможностей, добавляйте еще, тогда будет проще воспользоваться вашими услугами, чем написать тоже самое за вечер самому.

Какие планируете функции добавить в будущем?

это что такое? :blink: (не нужно мне популярно объяснять что такое плавающий код, просто скажите как и зачем вы это тут реализовали или просто для красоты написано)

Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

Мониторинг доступности.... это проверка на то, что сайт доступен и работает в данный момент. Для определенного круга людей(сеошников) - это очень важная функция. Те, кто вывводят сайты в топы по запросам, следят за этим, чтобы сайт был доступен для поисковиков всегда. Если его "ддосят", то ли на хостинге проблемы. Они должны быть в курсе.

По поводу шифрования информации. Пароли, доступы к базе хранятся в файлах. Чтобы мы не могли ими воспользоваться, данные, перед отправкой к нам, шифруются на стороне клиента. Когда надо что-то восстановить, от нас они уходят в зашифрованном виде, а на стороне клиента расшифровываются автоматически по ключу.

О планируемых новых функциях, подробней напишу попозже. Одна из них Sitemap Live Data - создание точной и полной карты сайта, с учетом популярности страниц для <priority>, другая, будет толковая статистика посещений, но об этом позже.

Отредактировал UWM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

на это возражений не имею

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой. Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

это тоже надо приплюсовать на три строки выше - к криворуким и малограмотным вебмастерам. кстати, в тему - в некоторых кмс есть такая же кнопочка - антивирус, так сказать - тоже за файлами следит...

Мониторинг доступности.... это проверка на то, что сайт доступен и работает в данный момент. Для определенного круга людей(сеошников) - это очень важная функция. Те, кто вывводят сайты в топы по запросам, следят за этим, чтобы сайт был доступен для поисковиков всегда. Если его "ддосят", то ли на хостинге проблемы. Они должны быть в курсе.

х.з, но у сеошников на такой счет уже есть инструменты, но раз вы полезли и в эту тему, то постарайтесь еще кой-чего и для сеошников придумать - это будет как ягодка, как еще один из плюсов вашего сервиса...

По поводу шифрования информации. Пароли, доступы к базе хранятся в файлах. Чтобы мы не могли ими воспользоваться, данные, перед отправкой к нам, шифруются на стороне клиента. Когда надо что-то восстановить, от нас они уходят в зашифрованном виде, а на стороне клиента расшифровываются автоматически по ключу.

ну это то понятно зачем шифровка, вопрос в другом - нужно ли это, про то я выше и написал. Может стоить в опциях разделение сделать - делать бекап неподалеку + предлагать вебмастеру качнуть его себе на комп или предеавать на сторонний сервер. т.е чтобы было два варианта.

О планируемых новых функциях, подробней напишу попозже. Одна из них Sitemap Live Data - создание точной и полной карты сайта, с учетом популярности страниц для <priority>, другая, будет толковая статистика посещений, но об этом позже.

если у меня вдруг озарением что-то придет в голову, то я тоже чего-нибудь напишу тут на форуме...

В сообщении выше товарищ А. сказал про скл-базы, про тоже самое парой постов выше в третьем пункте и я написал. В этом направлении что-то планируете? ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Буду благодарен за замечания и пожелания по работе сервиса.

Огромное пожелание вам - не воровать дизайн и концепцию у других :)

Поиграем в игру, найдите три различая:

http://asiguard.com/price.php и http://nazamok.com/?do=cost

http://asiguard.com/faq.php и http://nazamok.com/?do=faq

http://asiguard.com/help.php и http://nazamok.com/?do=help

Вы бы хоть постыдились рекламировать начисто слизанный сайт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На сайте размещается файл, при обращении к которому запускается скрипт, рекурсивно собирающий информацию о файлах (размер, дата последнего изменения, атрибуты, контрольная сумма) непосредственно на сервере и отдающий и отдающий ее в виде xml сервису.

Такая ровно штука реализована, например, в IP.Board уже очень и очень давно. Называется анализ безопасности, показывает какие файлы изменялись и насколько это подозрительно.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет. И что дальше? Вот для чего сервис.

А как с этим поможет ваш сервис? Он способен прямо тыкнуть носом вебмастера во вредосные строки кода, который следует удалить/исправить? Он сможет сказать, как именно нужно исправить скрипты, чтобы все было ОК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как с этим поможет ваш сервис? Он способен прямо тыкнуть носом вебмастера во вредосные строки кода, который следует удалить/исправить? Он сможет сказать, как именно нужно исправить скрипты, чтобы все было ОК?

насколько понимаю он просто укажет, что и в каком файле было изменено. А вредоносная эта запись или нет должен решать уже владелец.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Огромное пожелание вам - не воровать дизайн и концепцию у других

Давно перестал на это обращать внимание.

Начнем с того, что не все владельцы сайтов - вебмастеры. И большинство из них не знает, даже, что такое ftp и бекап.

Вот для них, в основном, и предназначен сервис. Для вебмастера, в большей степени, как средство мониторинга сайтов клиентов. Хотя и вебмастера бывают разные.

По поводу работы с CMS, они очень часто переделываются под нужды клиента. Зачастую, когда обращаются с просьбой вылечить от заразы, уже и бекап с заразой.

Исходники не перезальешь, они были переделаны. Того, кто переделывал нет.

Абсолютно верно, и очень многие сайтовладельцы, которых большинство, просто не имеют никаких понятий о html и php.

Так что для ленивого владельца сайта и не стремящегося познавать новое может быть данный сервис пригодится.

А вот для владельца виртуального веб-сервера данная услуга абсолютно не нужна.

Но вот вопрос наличия антивируса, который контролировал бы в режиме текущего времени процессы весьма насущен, по крайней мере для меня. Может быть кто-нибудь подскажет, что применить? ОС - Debian. ESET подходит, но стоимость не устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS