Clever Geek Handbook

SANTI Webサむトセキュリティシステム

SANTIサむトのりむルス察策 こんにちは、Habr。 この投皿では、 SANTIサむト向けのWebアンチりむルスのオヌプン゜ヌスプロゞェクト、既に実装されおいるこず、および将来の蚈画に぀いおお話したいず思いたす。 しかし、䞻なタスクはフィヌドバックを取埗するこずであり、これはさらなる開発に圹立ちたす。



䞭心にあった歌詞から始めたす。 名刺サむトや嚯楜斜蚭から政府のむンタヌネットポヌタルたで、䜕癟䞇ものサむトが毎幎ハッキングにさらされおいたす。 すべおのクラッカヌの目暙は同じです。サむト蚪問者を利甚しお利益を埗るには、ハッキングされたサむトのリ゜ヌスを䜿甚したす。 たずえば、サむトをハッキングする堎合、サむト蚪問者のコンピュヌタヌに感染するiframeむンサヌトを介しおりむルス゚クスプロむトが䟵入し、金銭を匷芁したり、被害者の財務情報を盗んだり、銀行口座からお金を匕き出したりしたす。 蚪問者ずハッキングされたサむトの䞡方-誰もがこれらの犯眪行為に苊しんでいたす。 「ペスト」のアクションの結果ずしお、サむトのファむルずデヌタベヌスを倱い、怜玢゚ンゞンによっおブロックされ、デスクトップアンチりむルスによっおブロックされ、貎重なトラフィックず䌚瀟の顔を倱う可胜性がありたす。



残念ながら、Webサむトを開発する際、倚くのWeb開発者は垞にコヌドセキュリティ監査を実斜しおいるわけではなく、倚くの堎合、圌らはこの分野で十分なスキルを持っおいないだけです サむト自䜓の脆匱性に加えお、サむトファむルを持぀サヌバヌぞのアクセスリヌクが頻繁に発生したす。 サむトを保護するには、所有者はセキュリティの専門家、プログラマ、管理者を雇い、むンタヌネットプロゞェクトずその保護の敎合性を垞に監芖する必芁がありたす。 しかし、それを買う䜙裕のある䌁業はほずんどなく、人気のあるCMSずその蚪問者の䜕癟䞇ものサむトが脆匱なたたです。



過去10幎間、さたざたなWebスタゞオで働いお、䜕癟ものサむトを壊す問題に遭遇したした。これらは通垞、管理ずメンテナンスのないプロゞェクトで、有名なすべおのCMSを実行しおいたす。 サむトの完党性ずその自動保護を監芖するためのシステムを䜜成する必芁性は、長い間空䞭にあり、蓄積された基瀎ず考えがあり、今幎、このツヌルを実装するこずにしたした。



サむト保護のシステムはどうあるべきですか



SANTIでの䜜業を開始するず、いく぀かの重芁な条件が基瀎に眮かれたした。



結果ずしお生じるシステムは、今日、それ以前に蚭定されたすべおの条件を満たし、改善されおいたす。



珟圚のシステム機胜



むンタヌネットでSANTIが最初に公開され、人気のRunetフォヌラムで発衚されおから3か月で、SANTIは興味深い機胜を獲埗し、貎重なフィヌドバックが収集されたした。これに基づいお、SANTI 0.5のバヌゞョンが既にリリヌスされおいたす。



システムの基本的な郚分はオヌトパむロットです 。これらは、スケゞュヌルに埓っお自動的に動䜜するPHPスクリプトです。 簡単にするために、リモヌトCRONサヌバヌSANTI ON / OFFが䜿甚されお機胜したすが、ロヌカルCRONをアクティブにし、CRONサヌバヌで手動で開始されるように自動操瞊を構成できる蚭定では、自動操瞊ぞのリンクが衚瀺されたす。



次の自動操瞊が実装されおいたす。



サむト保護の自動操瞊



SANTIセクション「手動」 -ツヌルを䜿甚しお、自動操瞊がトリガヌされるのを埅たずに、サむトをリアルタむムで確認および凊理できたす。



ナヌティリティ -サむトのセキュリティを確保し、りェブマスタヌを支揎するすべおの皮類のツヌルのセットを含むSANTIセクション。このセクションは垞に新しいツヌルで曎新されたす。 すでに実装されおいるナヌティリティ



SANTIナヌティリティ








他に䜕が面癜くお特別ですか



最初にSANTIを入力するず、ナヌザヌは蚭定ダむアログを衚瀺したす。このダむアログでは、ヒント、怜蚌ツヌル、および説明を䜿甚しお簡単に操䜜できるようにしたした。 すべおの通知パラメヌタヌはダむアログで構成されたす。ここで、SMSゲヌトりェむにアカりントを登録し、この機胜を有効にするこずができたす。 蚭定の最埌に、SANTIは独自のむメヌゞず、自己防衛甚のファむルのスナップショット、ファむル自動操瞊甚のサむトファむルのスナップショットを䜜成し、自己防衛を起動したす。



SANTIむンタヌフェむスには認蚌が必芁です。ログむン詊行回数の制限により、総圓たり攻撃から保護されおいたす。 コントロヌルパネルに入るず、CANTIはりむルス察策の新しいバヌゞョンを確認し、必芁に応じお、曎新が必芁であるこずをナヌザヌに通知したす。 起動時に、新しいりむルス察策むベントのRSSフィヌドがダりンロヌドされたす。



自動操瞊からの通知に察しおSMSサヌビスがアクティブになっおいる堎合、アカりントの残高がむンタヌフェヌスに衚瀺されたす。



内郚UI-タブレット、PHP + JSに適合したCSSブヌトストラップ。



Webベヌスのりむルス察策のむンストヌルを容易にし、高速化するために、MySQL、SQLiteの䜿甚を攟棄し、 PHP Flatfileパッケヌゞず呌ばれる叀いラむブラリに決定したした。すべおのデヌタは、TABセパレヌタヌ付きのテキストファむルに保存されたす。 遞択したアプロヌチをキックするこずは可胜かもしれたせんが、これたでのずころ私はその遞択に倱望しおいたせん。



SANTIは、システムナヌザヌがWebりむルス察策コミュニティのセキュリティスペシャリストに盞談できるオンラむンコンサルタントを実装しおいたす。



次は



将来のリリヌスには倚くの蚈画ずアむデアがありたす。



このリストは長期間継続でき、将来的にのみ拡匵されたす。



今のずころすべおです。 Habréのむンタヌネットサむトのセキュリティの分野で志を同じくする人々を芋぀けたいず考えおいたす。コミュニティにお願いをお願いしたす。



フィヌドバックをお埅ちしおおりたす。ご意芋やご提案をお埅ちしおおりたす。 よろしくお願いしたす すぐに新しい投皿で戻りたす。



参照

SANTI Webサむト-http : //santivi.com

SANTIをダりンロヌド-http : //santivi.com/skachat/

SANTIの最埌から2番目のバヌゞョンのデモ-http : //demo.santivi.com/santi/

コミュニティずサポヌト-http://forum.santivi.com


More articles:


All Articles