- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, уважаемые форумчане!
Возникла необходимость отслеживать изменения и добавление новых файлов на сайте. В общем отслеживать взлом и несанкционированное изменение сайта.
Было предпринято не мало мер: проштудировал всю ветку безопасности на этом форуме, применил все возможные советы. Но заметных результатов достигнуть не удалось. Трудности возникали с системой мониторинга, потому что постфактум работать нереально. Постоянно проверять на вирусы и восстанавливать сайты из бэкапов тоже нет смысла. Нужна система мониторинга которая говорила бы что и кто подключается на сайт и что там делает. Лучше предотвратить проблему чем бороться с последствиями. Поэтому прошу вашей помощи. Как вы отслеживаете такие изменения: заливку дорвеев, появление продажных ссылок, левого контента или ddos атаки? А у кого еще что было?
Лучше дыры закрывать, а не бороться с последствиями.
Как вы отслеживаете такие изменения: заливку дорвеев, появление продажных ссылок, левого контента или ddos атаки?
Никак.
Вопросы безопасности решаются на этапе конфигураций системы.
Дале отслеживаем багтреки по нужному ПО.
Странная постановка задачи, если честно.
1) Сайт где расположен? Хостинг, выделенный сервер? Если хостинг, то, например, php-скрипт, например, позволяющий отслеживать изменения размеров или дат редактирования ключевых файлов с высылкой на email уведомлений по крону на стороне хостинга. Если сервер - то shell скрипты, собственные или любые сторонние, включая системы предупреждений вида OSSEC. Можно так же создать и подключить сторонний анализ сайта (проверка на валидность страницы; доступность сайта, домена; время и скорость отдачи контента и многое другое), как собственного производства, так и используя тонны сервисов в Интернете.
2) Постоянно хакают? Стоит пересмотреть логичность использования текущей CMS, либо произвести глубокую ревизию кода с устранением выявленных дыр и несостыковок при программировании. Если не часто - то пункт 1.
Собственно при уже готовом сайте эти 2 пункта и выполняются - ревизия или проверка надежности системы, и подключение мониторинга в зависимости от расположения сайта, и если уж вдруг хакнули - то да, исключительно постфактум решение проблемы и затыкание дыры.
---------- Добавлено 04.10.2013 в 16:03 ----------
Как вы отслеживаете такие изменения: заливку дорвеев, появление продажных ссылок, левого контента или ddos атаки? А у кого еще что было?
99% вебмастеров не отслеживают никак, разбираются с проблемой по факту ее обнаружения. А себя она так или иначе обнаружит. Вопрос только во времени ее обнаружении и последствиях. Чем важнее сайт - тем сильнее и быстрее последстия.
Если вы так по этому поводу переживаете - пункт 2 - ревизия системы с оценкой жизнеспособности системы и возможности ее хака.
Да нефига эта система не обнорижит, ее обойти легко, а она будет тебе рапортовать в стиле "все хорошо прекрасная маркиза", в то время как твои сайты будут иметь по полной.
Да нефига эта система не обнорижит, ее обойти легко, а она будет тебе рапортовать в стиле "все хорошо прекрасная маркиза", в то время как твои сайты будут иметь по полной.
Смотря что поставить и как за ней следить. На самом деле эффективность этих систем на сайтах статического контента довольно высока. Основная задача - проверка md5 сумм файлов, например, и дат создания/последней правки. Эти проверки позволят узнать, что был отредактирован файл, который редактироваться в принципе не должен был.
Эти же системы мониторинга успешно применяются на серверах для отслеживания изменений в конфигурационных файлах, файлах системных и ключевых, о чем высылается уведомление.
PS: Мы конечно не ведем разговор о взломе сервера группировкой профессиональных хакеров, которые умеют замести следы. Мы говорим о потенциальных бот-вирях, дырах на дурака и прочих мелких неприятностях, которые могут настичь обычный сайт.
То о чем ты мне пытаешься сказать, называется "контрольная сумма" и в аккурат она хранится на съемном носителе.
А то что ты называешь системой мониторинга серверов, называется tripwire, он хранит суммы в системе.
Возникла необходимость отслеживать изменения и добавление новых файлов на сайте.
Эту задачу решает ossec
Эту задачу решает snort
Эту задачу решает mod_security
P.S. Данные инструменты являются лишь инструментами в комплексе безопасности, и не отменяют наличие квалифицированного админа и нормально написанного серверного ПО.
То о чем ты мне пытаешься сказать, называется "контрольная сумма" и в аккурат она хранится на съемном носителе.
А то что ты называешь системой мониторинга серверов, называется tripwire, он хранит суммы в системе.
Эм, и что этим постом вы хотели донести лично до меня? md5-сумма есть контрольная сумма, и что? Мне это прекрасно известно, я лишь стараюсь, что бы понятно было не только мне, о чем я говорю.
По поводу систем мониторинга сервера, уж простите, но это не только и не столько tripwire и где этот самый трип хранит данные - как-то все равно. Мониторинг сервера - это комплекс действий и задач по отслеживанию работы сервера, и в частности его ПО. А чем вы его будете выполнять, при помощи готового ПО, при помощи самописного, на java он будет, php или вообще bash-скриптами - вообще никакой разницы. Главное - его эффективность в предупреждении действий, о которых мы хотели бы знать.
---------- Добавлено 04.10.2013 в 17:25 ----------
Вон, Оптимизайка даже привел примеры ПО. Но это лишь одни из некоторых, тот же OSSEC я уже упоминал выше.
а кто с какими проблемами сталкивались? кто от чего защищался и лечился? дорвеи, ссылки, редиректы...?
Dmitriy_den, попробуйте бесплатно SiteSecure, он поможет в 2х задачах:
- отслеживает изменения файлов
- предупреждает о ddos