Приветствую, предлагаю потестить невый сервис для отпределения взлома сайта - siteprotector.ru , делался изначально под себя, но в итоге написал к нему морду, так что теперь юзай- нехочу :)
В чем суть?
Обнаружит взлом сайта, покажет какие файлы были изменены
Как работает?
1) Ежедневно робот сканирует список файлов вашего сайта
2) При нахождении новых \ удаленных файлов или файлов содержимое которых изменилось вы получаете уведомление
В чем профит?
Знаешь какие файлы затронуты при взломе (куда добавили редиректы, залили шел и т.д.)- легко можешь все исправить.
В данный момент все "очень бета", наличие морды и "много пользователей" внесло существенные изменения в движок, так что работа до сих порт тестируется.
В данный момент работает только проверка файлов, в ближайших планах - сделать смс оповещение в случае наступления алярма и возможность вытягивать резервную копию для обеспечения восстановления.
Если есть замечания\ предложения - пишите отвечу.
- 18.02.2013 15:45
Спасибо сказали:
Гендальф Серый(18.02.2013), - 18.02.2013 15:48
Хм. Сразу такой вопрос - юзер грузанул/изменил аватару. Имя такое же, разрешение такое же, вес другой. Как будет классифицировать?
- 18.02.2013 15:55
как "ахтунг! произошли изменения"
но(!) ты можешь назначить исключения, при создании задачи можно настроить игнорирование по разрешению файла или по любому имени\пути.
так например
1) "игнорировать при проверке файлы *.jpg" - при обнаржуении изменений в файле XXX.jpg алярма не будет, или
2) "игнорировать файл\путь" error - при обнаружении в имени файла\каталога слова error алярма не будет
я вынес в "настройки игнорирования" наиболее популярные разрешения, парочку популярных файлов (таких как error.log) ну и возможность добавять что то произвольное. - 18.02.2013 16:12
Хм. Ну при желании и с *.jpg можно залить пакостей, сам знаешь. А вообще, за сервис спасибо, штука классная. Сейчас просплюсь и вникну что да как. Сразу могу сказать, интерфейс более чем приятный. С меня, в общем, здоровый объективный отзыв.
з.ы. жду-недождусь смс-оповещений. Надеюсь, они так же будут, если сервер просто недоступен или будет пиковая нагрузка на проц/оперативу.
up. Была бы удобна регистрация через соц.сети и спокойней было бы с привязкой реги к номеру телефона.
---------- Сообщение добавлено 16:12 ---------- Предыдущее 16:04 ----------
Короче, интерес победил сон, так что запустил площадку. Заодно промониторю нагрузку на сервер. - 18.02.2013 16:13
ну смс-ки то будут полюбому, я сейчас в основном занят темой с проверками, как будут новости - сразу отпишусь )
- 18.02.2013 16:26
Всего проверено файлов: 0
- из них найдено новых: 0
- из них найдено измененных: 0
- из них найдено удаленных: 0
Это как понимать? - 18.02.2013 17:18
написал в личку
- 19.02.2013 13:02
Обновил агента, добавил опции
$debug=0; - включить или выключить дебаг работы (видется в файл) если возникают проблемы с работой - можно включить дебаг и дождаться логов.
$allow_update=1; - разрешить \ запретить автоматические обновления. Агент умеет обновляться сам. Теперь это можно запретить.
$transport="auto"; - метод отправки отчета, возможные варианты auto / curl / stream. Рекомендуется использовать auto
Для корректного авто обновления необходимо наличие прав на запись для папки _protector_blablabla либо можно скачать новый агент в личном кабинете в настройке площадки.
Тэги топика:
- auto,
- error,
- агент,
- алярм,
- быть,
- взлом,
- включить,
- данный,
- дебаг,
- запретить,
- игнорирование,
- игнорировать,
- изменение,
- имя,
- можно,
- момент,
- морда,
- найти,
- обнаружение,
- обновление,
- популярный,
- путь,
- работа,
- работать,
- разрешение,
- сайт,
- сервис,
- файл
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
13 минут потребовалось для взлома RSA SecurID | Безопасность в сети | 2 | 01.08.2012 11:29 |
Вопрос: как защитить сайт от взлома? | Прочее | 6 | 09.04.2012 16:20 |
Попытка взлома аккаунта на webmasters.ru | Оффтоп и свободные темы | 3 | 20.12.2011 14:15 |
Возвращаем доступ к блогу на Wordpress после взлома | Дайджест блогосферы | 5 | 14.04.2011 02:06 |
Как защитить свой фарма блог WP от взлома ??? | Вопросы от новичков | 24 | 09.09.2009 09:56 |