Сервис для обнаружения взлома

(Ответов: 7, Просмотров: 1125)
  1. Студент Аватар для flexplex
    • Регистрация: 30.11.2010
    • Сообщений: 39
    • Репутация: 11
    Приветствую, предлагаю потестить невый сервис для отпределения взлома сайта - siteprotector.ru , делался изначально под себя, но в итоге написал к нему морду, так что теперь юзай- нехочу :)

    В чем суть?

    Обнаружит взлом сайта, покажет какие файлы были изменены

    Как работает?

    1) Ежедневно робот сканирует список файлов вашего сайта
    2) При нахождении новых \ удаленных файлов или файлов содержимое которых изменилось вы получаете уведомление

    В чем профит?

    Знаешь какие файлы затронуты при взломе (куда добавили редиректы, залили шел и т.д.)- легко можешь все исправить.


    В данный момент все "очень бета", наличие морды и "много пользователей" внесло существенные изменения в движок, так что работа до сих порт тестируется.


    В данный момент работает только проверка файлов, в ближайших планах - сделать смс оповещение в случае наступления алярма и возможность вытягивать резервную копию для обеспечения восстановления.

    Если есть замечания\ предложения - пишите отвечу.
    • 1

    Спасибо сказали:

  2. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1513
    • Webmoney BL: ?
    Хм. Сразу такой вопрос - юзер грузанул/изменил аватару. Имя такое же, разрешение такое же, вес другой. Как будет классифицировать?
    • 0
  3. Студент Аватар для flexplex
    • Регистрация: 30.11.2010
    • Сообщений: 39
    • Репутация: 11
    как "ахтунг! произошли изменения"

    но(!) ты можешь назначить исключения, при создании задачи можно настроить игнорирование по разрешению файла или по любому имени\пути.


    так например
    1) "игнорировать при проверке файлы *.jpg" - при обнаржуении изменений в файле XXX.jpg алярма не будет, или

    2) "игнорировать файл\путь" error - при обнаружении в имени файла\каталога слова error алярма не будет



    я вынес в "настройки игнорирования" наиболее популярные разрешения, парочку популярных файлов (таких как error.log) ну и возможность добавять что то произвольное.
    • 0
  4. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1513
    • Webmoney BL: ?
    Хм. Ну при желании и с *.jpg можно залить пакостей, сам знаешь. А вообще, за сервис спасибо, штука классная. Сейчас просплюсь и вникну что да как. Сразу могу сказать, интерфейс более чем приятный. С меня, в общем, здоровый объективный отзыв.

    з.ы. жду-недождусь смс-оповещений. Надеюсь, они так же будут, если сервер просто недоступен или будет пиковая нагрузка на проц/оперативу.

    up. Была бы удобна регистрация через соц.сети и спокойней было бы с привязкой реги к номеру телефона.

    ---------- Сообщение добавлено 16:12 ---------- Предыдущее 16:04 ----------

    Короче, интерес победил сон, так что запустил площадку. Заодно промониторю нагрузку на сервер.
    • 0
  5. Студент Аватар для flexplex
    • Регистрация: 30.11.2010
    • Сообщений: 39
    • Репутация: 11
    ну смс-ки то будут полюбому, я сейчас в основном занят темой с проверками, как будут новости - сразу отпишусь )
    • 0
  6. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1513
    • Webmoney BL: ?
    Всего проверено файлов: 0
    - из них найдено новых: 0
    - из них найдено измененных: 0
    - из них найдено удаленных: 0

    Это как понимать?
    • 0
  7. Студент Аватар для flexplex
    • Регистрация: 30.11.2010
    • Сообщений: 39
    • Репутация: 11
    написал в личку
    • 0
  8. Студент Аватар для flexplex
    • Регистрация: 30.11.2010
    • Сообщений: 39
    • Репутация: 11
    Обновил агента, добавил опции

    $debug=0; - включить или выключить дебаг работы (видется в файл) если возникают проблемы с работой - можно включить дебаг и дождаться логов.

    $allow_update=1; - разрешить \ запретить автоматические обновления. Агент умеет обновляться сам. Теперь это можно запретить.

    $transport="auto"; - метод отправки отчета, возможные варианты auto / curl / stream. Рекомендуется использовать auto

    Для корректного авто обновления необходимо наличие прав на запись для папки _protector_blablabla либо можно скачать новый агент в личном кабинете в настройке площадки.
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
13 минут потребовалось для взлома RSA SecurID
Безопасность в сети 2 01.08.2012 11:29
Вопрос: как защитить сайт от взлома?
Прочее 6 09.04.2012 16:20
Попытка взлома аккаунта на webmasters.ru
Оффтоп и свободные темы 3 20.12.2011 14:15
Возвращаем доступ к блогу на Wordpress после взлома
Дайджест блогосферы 5 14.04.2011 02:06
Как защитить свой фарма блог WP от взлома ???
Вопросы от новичков 24 09.09.2009 09:56

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры