ISPCore – Комплексное обеспечение безопасности сайта

Тема в разделе "Работа для вебмастера", создана пользователем Core System, 26 фев 2018.

  1. Core System

    Core System New Member

    Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями или тысячами ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае «белых» сайтов и годы) тяжелого труда.

    ISPCore создана для обеспечения постоянной защиты сайта от взлома, парсеров, клонировщиков, вирусов, DDoS и других кибератак.
    Программа распространяется бесплатно, но реализация нового функционала, происходит за счет донатов.

    Текущий функционал программы

    Фильтрация GET/POST запросов:
    • Вы сами решаете какие запросы разрешить а какие заблокировать
    • Все запросы пользователя сохраняются в журнал
    • Детальная статистика всех запросов
    • Пример настройки Демо - ISPCore
    Безопасность:
    • Брандмауэр для блокировки по IPv4/6 и "User agent"
    • Двойная аутентификация для административных разделов сайта
    • Программная защита от большинства типов DDoS-атак
    • Защита CMS от загрузки и инъекций вредоносного кода
    • Защита от Zero Day, отражающая неизвестные угрозы
    • Защита от Brute Force
    Защита от ботов:
    • Проверка поисковых ботов по PTR
    • Блокирует парсеры,, дорвеи, спамботы, клик-боты
    • Пример проверки "reCAPTCHA", "SignalR", "JavaScript"
    Копирования и восстановления данных:
    • Данные хранятся на серверах с шифрования AES-256
    • Копируются отдельные измененные файлы
    • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
    • Восстановление файлов по выбранной дате или по актуальному состоянию
    • Подробный отчет о каждом выполненном задании
    Дополнительно:
    • Установка лимита запросов на IP, для снижения нагрузки
    • Встроенный антивирус AI-Bolit
    • Открытый API
    • Поддержка Docker
    • Бесплатная установка и настройка ISPCore на сервере

    ОФ. сайт:
    ISPCore – комплексное обеспечение безопасности сайта
     
    Последнее редактирование: 15 мар 2018
  2. Core System

    Core System New Member

    Изменения v2.0.6 - v2.1.0:
    *) Внесены мелкие правки в UI
    *) В AntiBot можно добавить пользовательский код
    *) В AntiBot можно изменить таймаут ожидания
    *) Добавлена защита от Brute Force для WordPress
    *) В AntiBot можно отключить редирект для анонимайзера
    *) В доменах можно использовать глобальные настройки лимита запросов
    *) Изменен UI - "Подтвердить действие"
    *) Обновлен FAQ в разделах и API
    *) Добавлена возможность изменить логику 2FA
    *) Отдельные настройки AntiBot для каждого домена
    *) Добавлен модуль автоматического обновление ISPCore
    *) Добавлен вывод таймера в html странице AntiBot
    *) Добавлены правила в фильтрации запросов - "Замена ответа"
    *) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
    *) В API добавлен новый функционал

    Demo ISPCore:
    Демо - ISPCore
     
  3. Core System

    Core System New Member

    ISPCore v2.1.1:
    Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице AntiBot v4
    Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.



    Пару слов о фильтре запросов
    Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

    Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять Новостной сайт , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

    Настройку фильтра запросов для Новостной сайт можно посмотреть тут:
    https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
    Passwd: SLX2mLwPpc09

    Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).


    Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка.
     
    Последнее редактирование: 24 мар 2018
  4. Core System

    Core System New Member

    Изменения v2.1.0 - v2.1.4:
    • AntiBot - Добавлена проверка пользователей в фоновом режиме
    • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
    • В AntiBot можно изменить шаблоны .tpl
    • Логи запросов пакуется в gzip каждые сутки
    • Добавлен импорт/экспорт доменов
    • Добавлена возможность использовать комментарии в - "Замена ответа"
    • В правилах "Замена ответа", можно использовать редирект 302
    • Исправлена ошибка синхронизации с ProFTPd

    Другие изменения:
    • Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
    • Обновлен FAQ - Core System
    • Выложен исходный код - cores-system/ISPCore
    • Расширен пример фильтра запросов для сайта - Защита от ботов

    В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
     
  5. Core System

    Core System New Member

    Изменения v2.1.04- v2.1.7:
    • Добавлена двухфакторная аутентификация
    • Добавлена защита от Brute Force в API
    • Исправлены ошибки в Sync Backup
    • Добавлено сжатие данных в Sync Backup
    • Усилена проверка авторизации
    • Разный пароль 2FA для каждого домена
    • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
    • Исправлены ошибки в Anti-DDoS
     
  6. Core System

    Core System New Member

    Изменения v2.1.8 - v2.2.0:
    • Добавлен бекап MySQL и PostergSQL
    • Добавлен файловый менеджер
    • Добавлен системный список IP-адресов
    • Добавлена возможность восстановить файлы без подкаталогов
    • В Sync Backup добавлен список созданных папок и файлов
     
  7. Core System

    Core System New Member

    Изменения v2.2.1 - v2.2.5:
    • Добавлен триггеры
    • В AntiBot добавлен HashKey для сброса валидных cookie
    • Статистика IPtables вынесена в отдельный график
    • Добавлен "req/s" для каждого домена
    • Для IPv6 добавлен вывод - "причина блокировки"
    • Добавлена поддержка CIDR
    • Добавлен импорт/экспорт белого списка IP-адресов
    • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
    • Обновлен SignalR и GeoIP

    Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.