Автор Тема: ISPCore - Программа для защиты сайтов от взлома и других кибератак  (Прочитано 668 раз)

25 Февраль, 2018, 17:05:05

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 64.0.3282.186 Chrome 64.0.3282.186
    • Просмотр профиля
Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями или тысячами ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае «белых» сайтов и годы) тяжелого труда.

Ваши сайты находятся под постоянной угрозой:
*) Уязвимость CMS которая приводит к взлому сайтов или сервера
*) Парсеры, дорвеи, клонировщики из за которых сайт может потерять позиции и даже выпасть из индекса ПС
*) Спамботы которые несут нагрузку на сервер и не приносят никакой пользы
*) Банальный отказа диска на сервере при отсутствии бекапов

Самая большая проблема, это уязвимость CMS и модулей из за которой происходит взлом сайта, после чего заражаются и другие сайты на этом аккаунте. На зараженных сайтах использую агрессивную рекламу, например майнеры, загрузка exe с вирусом и т.д, при этом ваши сайты получают метку от ПС, предупреждения в АВ, понижение позиции с потерей поискового трафика и даже полный вылет из индекса ПС.

ISPCore создан с целью защиты ваших сайтов, система разрешает только указанные запросы блокируя все остальное. Программа идеально подходит для ссылочных сайтов, блогов, а так-же простых сайтов где используется минимум функционала доступного пользователем.

Пример сайта с AntiBot и фильтрацией запросов:
http://isp2.ngens.ru/

Более подробно о функционале системы:
https://core-system.org/isp/

Форум вебмастеров - Webmasters.BY


15 Март, 2018, 21:30:12
Ответ #1

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 64.0.3282.186 Chrome 64.0.3282.186
    • Просмотр профиля
Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
http://isp-demo.ngens.ru/

23 Март, 2018, 17:45:53
Ответ #2

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 64.0.3282.186 Chrome 64.0.3282.186
    • Просмотр профиля
ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.


Пару слов о фильтре запросов

Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч).
Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Многие думают что фильтр запросов трудно настроить, но это не так, базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и т.д. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).


Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка (в пределах разумного).

06 Апрель, 2018, 20:12:55
Ответ #3

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 65.0.3325.181 Chrome 65.0.3325.181
    • Просмотр профиля
Изменения v2.1.0 - v2.1.4:
  • В AntiBot добавлена проверка пользователей в фоновом режиме
  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  • В AntiBot можно изменить шаблоны .tpl
  • Логи запросов пакуется в gzip каждые сутки
  • Добавлен импорт/экспорт доменов
  • Добавлена возможность использовать комментарии в - "Замена ответа"
  • В правилах "Замена ответа", можно использовать редирект 302
  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.

17 Апрель, 2018, 10:08:55
Ответ #4

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 65.0.3325.181 Chrome 65.0.3325.181
    • Просмотр профиля
Изменения v2.1.04- v2.1.7:
  • Добавлена двухфакторная аутентификация
  • Добавлена защита от Brute Force в API
  • Исправлены ошибки в Sync Backup
  • Добавлено сжатие данных в Sync Backup
  • Усилена проверка авторизации
  • Разный пароль 2FA для каждого домена
  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  • Исправлены ошибки в Anti-DDoS

26 Апрель, 2018, 17:50:15
Ответ #5

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 65.0.3325.181 Chrome 65.0.3325.181
    • Просмотр профиля
Изменения v2.1.8 - v2.2.0:
  • Добавлен бекап MySQL и PostergSQL
  • Добавлен файловый менеджер
  • Добавлен системный список IP-адресов
  • Добавлена возможность восстановить файлы без подкаталогов
  • В Sync Backup добавлен список созданных папок и файлов

09 Июнь, 2018, 15:24:56
Ответ #6

Оффлайн Core System

  • Школьник
  • *
  • Сообщений: 7
  • Репутация: 0
  • OS: Windows NT 10.0 Windows NT 10.0
  • Browser: Chrome 67.0.3396.79 Chrome 67.0.3396.79
    • Просмотр профиля
Изменения v2.2.1 - v2.2.5:
  • Добавлен триггеры
  • В AntiBot добавлен HashKey для сброса валидных cookie
  • Статистика IPtables вынесена в отдельный график
  • Добавлен "req/s" для каждого домена
  • Для IPv6 добавлен вывод - "причина блокировки"
  • Добавлена поддержка CIDR
  • Добавлен импорт/экспорт белого списка IP-адресов
  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.