Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 2628 Просмотров
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
ISPCore это кроссплатформенный демон написанный на .Net Core, программа создана для улучшения безопасности сайтов, а так-же удобного контроля сервера, включая бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.

Характеристики ​:
  • ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в @backend
  • Работает на "ubuntu/debian/centos/fedora/rhel"
  • Есть поддержка Docker - (без поддержки Anti-DDoS)
  • 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
  • Среднее время проверки запроса: 1-3ms
  • Потребление оперативной памяти: ~120MB
  • Проверка запросов идет на уровне nginx, без изменений кода в CMS

Текущий функционал программы:

Фильтрация GET/POST запросов:
  • Вы сами решаете какие запросы разрешить а какие заблокировать
  • Все запросы пользователя сохраняются в журнал
  • Детальная статистика всех запросов
  • Пример настройки http://isp-demo.ngens.ru/
Безопасность:
  • Брандмауэр для блокировки по IPv4/6 и "User agent"
  • Двойная аутентификация для административных разделов сайта
  • Программная защита от большинства типов DDoS-атак
  • Защита CMS от загрузки и инъекций вредоносного кода
  • Защита от Zero Day, отражающая неизвестные угрозы
  • Защита от Brute Force
Защита от ботов:
Копирования и восстановления данных:
  • Данные хранятся на серверах с шифрования AES-256
  • Копируются отдельные измененные файлы
  • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
  • Восстановление файлов по выбранной дате или по актуальному состоянию
  • Подробный отчет о каждом выполненном задании
Дополнительно:
  • Лимит запросов для IPv4/6
  • Встроенный антивирус AI-Bolit
  • Поддержка Docker
  • Открытый API

ОФ. сайт:
https://core-system.org/isp/
« Последнее редактирование: 26.04.2018, 17:40:21 от Core System »
*

wishlight

  • Живу я здесь
  • 4989
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Интересно. А что уже защитили?
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Интересно. А что уже защитили?
Ничего крупного, обычные сайты фриланс клиентов.
Это первый выход в массы, до этого работали в приватном режиме. 
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Хм... на первый взгляд вроде ничего се так, но! как оно будет работать по факту, нужно тестировать на боевых примерах, да и система настроек.... обычному администратору, которому нужно вылечить/защитить сайт, прийдется с головой разбираться и чаще всего, они просят более опытных пользователей, скинув с себя этот груз...
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
А что значит программа?
Что это? Демон. модуль апача или что?
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
voland, Демон написанный на .net core

Ставится в nginx перед отправкой в @backend.
Если упрощено то выглядит так:
Код
location / {
    try_files /does_not_exists @fallback;
}

location @fallback {
    proxy_pass http://unix:/var/run/ispcore.sock:/core/check/request?method=$request_method&host=$host&uri=$request_uri;
    include /etc/nginx/asp.net_params;
    proxy_intercept_errors on;
    error_page 303 = @backend;
}

location @backend {
    proxy_pass http://your_server_ip:8080;
    proxy_set_header Host $host;
}

« Последнее редактирование: 11.03.2018, 18:00:21 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
winstrool, К сожалению как бы мы не хотели упростить процесс настройки, он все равно остается сложным и для первой настройки придется потратить время  освоение программы. 
Тем не менее, вы всегда можете написать в ТП, если возникнут  вопросы по той или иной настройке.

P.S: Демо сайтов с настройками для разных CMS, будут в начале следующего месяца.
« Последнее редактирование: 11.03.2018, 18:01:49 от Core System »
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
voland, Демон написанный на .net core
Хм.. и он нормально работает на ubuntu\debian\centos или кучу зависимостей тянет? Сколько оперативки кушает?
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Хм.. и он нормально работает на ubuntu\debian\centos или кучу зависимостей тянет? Сколько оперативки кушает?
На ubuntu\debian\centos\fedora, работает без проблем. Так-же можно запустить на другой системе в Docker.
Из зависимостей сам .net core - https://www.microsoft.com/net/learn/get-started/linux/centos

675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
Среднее время проверки запроса: 1-3ms
Потребление оперативной памяти: 110-140MB
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Потребление оперативной памяти: 110-140MB
Хм.. то есть на ВДСках с 512-1024МБ противопоказаны..
И вот честно - не хочу тянуть либы MS на рабочий сервер. Ну нафиг
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Хм.. то есть на ВДСках с 512-1024МБ противопоказаны..
И вот честно - не хочу тянуть либы MS на рабочий сервер. Ну нафиг
На vps с 512Mb вообще противопоказано держать сайты, если это не HTML. А на 1GB вмещается без проблем, на обычную конфигурацию nginx/mysql/apache2/bind/ftp.
Вы можете запускать через Docker https://hub.docker.com/r/coresystem/ispcore/ , что-бы не тянуть либы MS.
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
http://isp-demo.ngens.ru/
« Последнее редактирование: 15.03.2018, 21:23:45 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.


Пару слов о фильтре запросов:
Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть тут:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).
« Последнее редактирование: 25.03.2018, 17:07:58 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.1.0 - v2.1.4:
  • В AntiBot добавлена проверка пользователей в фоновом режиме
  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  • В AntiBot можно изменить шаблоны .tpl
  • Логи запросов пакуется в gzip каждые сутки
  • Добавлен импорт/экспорт доменов
  • Добавлена возможность использовать комментарии в - "Замена ответа"
  • В правилах "Замена ответа", можно использовать редирект 302
  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.1.04 - v2.1.7:
  • Добавлена двухфакторная аутентификация
  • Добавлена защита от Brute Force в API
  • Исправлены ошибки в Sync Backup
  • Добавлено сжатие данных в Sync Backup
  • Усилена проверка авторизации
  • Разный пароль 2FA для каждого домена
  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  • Исправлены ошибки в Anti-DDoS
« Последнее редактирование: 26.04.2018, 17:47:43 от Core System »
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.1.8 - v2.2.0:
  • Добавлен бекап MySQL и PostergSQL
  • Добавлен файловый менеджер
  • Добавлен системный список IP-адресов
  • Добавлена возможность восстановить файлы без подкаталогов
  • В Sync Backup добавлен список созданных папок и файлов
*

Core System

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Изменения v2.2.1 - v2.2.5:
  • Добавлен триггеры
  • В AntiBot добавлен HashKey для сброса валидных cookie
  • Статистика IPtables вынесена в отдельный график
  • Добавлен "req/s" для каждого домена
  • Для IPv6 добавлен вывод - "причина блокировки"
  • Добавлена поддержка CIDR
  • Добавлен импорт/экспорт белого списка IP-адресов
  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

Ответов: 0
Просмотров: 269
Последний ответ 11.04.2024, 15:08:41
от Гоша_Компьютерный
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 6
Просмотров: 503
Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 245423
Последний ответ 14.09.2022, 14:29:43
от wishlight
Доп. защита админки с jsecurelite

Автор ast

Ответов: 1
Просмотров: 1435
Последний ответ 16.02.2022, 13:37:25
от winstrool
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1377
Последний ответ 05.10.2021, 21:39:26
от ShopES