- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую сообщество сича!
Хотел бы рассказать о нашей разработке системы безопасности интернет-сайтов САНТИ и привлечь интерес как нуждающихся в защите сайтов от взломов, так и специалистов по безопасности для улучшения системы.
Сегодня этот инструмент как никогда актуален, так как ежедневно айфреймят и ломают сайты тысячами, а владельцы сайтов узнают об этом спустя месяцы, когда успевает пострадать и сайт и его посетители.
Занимаясь разработкой и обслуживанием сайтов нам нераз приходилось лечить сайты и был собран достаточно большой багаж инструментария для этого. В результате мы решили превратить это в первую полноценную БЕСПЛАТНУЮ систему безопасности сайтов САНТИ с простейшим интерфейсом/установкой и со следующим фукнционалом:
Автопилоты – это проактивная защита сайта:
- Мониторинг файлов сайта;
- Бекапинг файлов сайта на хостинг или в облако;
- Мониторинг базы данных сайта;
- Проверка сайта глазами поисковых систем;
- Проверка сайта глазами десктопных антивирусов;
- Проверка сайта по сигнатурам.
Защита вручную – быстрая ручная проверка файлов сайта на вирусы/изменения/соответствие сигнатурам:
- Проверка по сигнатурам;
- Поиск изменений в файлах;
- Проверка блокировки в ПС;
- Поиск файлов по дате изменения;
- Удаление вредоносных вставок по маске.
Утилиты – набор полезного инструментария:
- Date-поиск файлов;
- Поиск и удаление вредоносных вставок;
- Бекап и восстановление;
- Редактор файлов;
- .htaccess блокировка сайта;
- .ftpaccess конфигуратор;
- Генератор паролей;
- PHP info;
- Новости САНТИ и уязвимостей сайтов с разрешения http://securitylab.ru/.
Текущий релиз системы - это пилотный проект, который не лишен недостатков и возможно дыр, приглашаем всех желающих присоединиться к нашей работе и помочь.
Инструмент уже можно использовать и защищать свой сайт.
URL проекта: http://santivi.com
Готов ответить на все вопросы :)
Код открытый?
Код открытый?
Естественно. Спасибо за ответ.
первую полноценную БЕСПЛАТНУЮ систему безопасности сайтов
Зачем тогда нужно запрашивать ID?
К чему "баланс"?
И что самое интересное - в демке проверка по сигнатурам - "в будущем". Что же и как же проверяется?
Зачем тогда нужно запрашивать ID?
К чему "баланс"?
И что самое интересное - в демке проверка по сигнатурам - "в будущем". Что же и как же проверяется?
Спасибо за вопрос!
САНТИ ID создан для облегчения жизни пользователей при работе с автопилотами - дабы не утомлять пользователя инструкциями по настройки задачника CRON, мы решили сделать автозапуск автопилотов со своего сервера - для этого надо делить санти по ID - оттуда берется и ссылка на сайт. КАК РЕЗУЛЬТАТ: всего две кнопки для запуска автопилота.
САНТИ при обнаружении угрозы может отправлять СМС, работает через шлюз сервиса, Баланс - это баланс на СМС сервисе, если вы им пользуетесь.
По сигнатурам проверка в стадии разработки. Система разрабатывается мной одним - сейчас идет сбор базы - и уже в ближайших версиях появится, если хотите поучавствовать в разработке милости прошу. По поводу вопроса, а как же тогда система защищает - на сайте 30 листов мануал - там развернуто написано, что и как в САНТИ есть, ну и в начале топика так же бегло есть обзор всего функционала.🍿
Miko, сколько длится первый запуск?
Часов пять: "САНТИ работает. Подождите."
Miko, сколько длится первый запуск?
Часов пять: "САНТИ работает. Подождите."
Первый запуск должен произойти моментально - напишите мне в пм - отфиксим - если какая-то ошибка.
дабы не утомлять пользователя инструкциями по настройки задачника CRON,
Т.е. по крону я сам не смогу запускать проверку?
мы решили сделать автозапуск автопилотов со своего сервера
Так-так.. Можно с этого места подробней? Каким образом ваш сервер командует удалённым скриптом?
. По поводу вопроса, а как же тогда система защищает - на сайте 30 листов мануал - там развернуто написано, что и как в САНТИ есть, ну и в начале топика так же бегло есть обзор всего функционала.
Я их конечно же прочитаю. Но только после того как увижу целесообразность тратить время. А мне пока не понятно, как это можно защищать от вирей, при этом не используя проверку по сигнатурам. Разве только брать инфу о заражении с ПС и др. сервисов. Так это извините не защита, а фикция.
Плз, не на 30 листов, а в паре предложений расскажите принцип поиска вирусов без использования сигнатур.
Miko, сколько длится первый запуск?
Часов пять: "САНТИ работает. Подождите."
Проблема решена - внесем исправление в скрипт в следующей редакции.
---------- Добавлено 22.09.2013 в 16:35 ----------
Т.е. по крону я сам не смогу запускать проверку?
Так-так.. Можно с этого места подробней? Каким образом ваш сервер командует удалённым скриптом?
Я их конечно же прочитаю. Но только после того как увижу целесообразность тратить время. А мне пока не понятно, как это можно защищать от вирей, при этом не используя проверку по сигнатурам. Разве только брать инфу о заражении с ПС и др. сервисов. Так это извините не защита, а фикция.
Плз, не на 30 листов, а в паре предложений расскажите принцип поиска вирусов без использования сигнатур.
На сегодня система отлажена и полноценно работает для мониторинга целостности файлов, появления новых, пропадания старых. Второе, постоянно мониторит ПС на предмет блокировки - и в случае обнаружение одного или другого информирует. Третье, автоматически бекапит файлы. Четвертое, содержит инструменты для очистки сайта - пакетное удаление вставок в файлы по маске, поиск по датам изменения и прочие. НУ И САМОЕ ГЛАВНОЕ - сигнатуры появятся уже в следующей редакции - что из моего опыта меньше помогает - чем заранее мониторить целостность файлов или использовать date-поиск.
Крон - обычный запуск скриптов санти на вашем сайте для мониторинга - без всяких вмешательств в сами файлы. Ссылки для самостоятельного запуска тех же самых скриптов появятся возле автопилотов уже в следующей редакции.
Ну и последнее, проект бесплатный, добро пожаловать в команду разработки - если действительно заботит получение финального решение в ближайший срок, я всегда рад помощи и спасибо за вопросы.
А можно как-то без регистрации скачать?
На сегодня система отлажена и полноценно работает для мониторинга целостности файлов, появления новых, пропадания старых.
По составу и хешу?
Второе, постоянно мониторит ПС на предмет блокировки - и в случае обнаружение одного или другого информирует.
Это я понял из демки.
Третье, автоматически бекапит файлы.
эээ... Это настраиваемо? (Что бекапить куда, когда, как. И самое главное - бекапить ли вообще.)
что из моего опыта меньше помогает - чем заранее мониторить целостность файлов или использовать date-поиск.
Ну, пожалуй, дату изменить (вернуть прошлую) злоумышленнику особых проблем не составляет. А вот проверка по хешу, это конечно плюс. Только вот определить КТО и КАКИЕ изменения внёс в файлы такая проверка не сможет. (Вдруг у меня такой двиг, что вносятся легитимные изменения в 150 файлов). Только проверка по сигнатурам может дать хоть какую-то (не 100% конечно) инфу о наличии зловреда.
Ссылки для самостоятельного запуска тех же самых скриптов появятся возле автопилотов уже в следующей редакции.
Это хорошо. Но в см. "ссылки"? Ссылки на файлы (САНТИ) запуска заданий?
добро пожаловать в команду разработки - если действительно заботит получение финального решение в ближайший срок,
Спасибо, но
1. Я не разработчик, а пользователь, который "держит руку на пульсе проблем безопасности" ;)
2. Не могу сказать, что меня прям уж так и заботит развитие данного скрипта (пока, во всяком случае). Лично у меня у меня есть много разных вариантов решений. (Опять же спасибо некоторым участникам сёрча ;) )
3. Но да, пока ещё не угас интерес к появлению новых продуктов, их оценки, тестирования и оказания возможной помощи (насколько могу). Так что все мои вопросы и возможная критика (не путать с ругательством!) направлены на изучение подобных систем\решений и улучшение оных.
Кстати, ещё вопрос на всякий случай. Кроме автопилота система автономна? Обменивается ли ещё какими-то данными с сервисом?