Что нового
SEO форум вебмастеров - маркетинг, продвижение и оптимизация сайтов

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

ISPCore - Защита сайта от кибератак (Open Source)

ISPCore это кроссплатформенный демон написанный на .Net Core, программа создана для улучшения безопасности сайтов, а так-же удобного контроля сервера, включая бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.


Характеристики

  • ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в @backend
  • Работает на "ubuntu/debian/centos/fedora/rhel/windows"
  • Есть поддержка Docker - (без поддержки Anti-DDoS)
  • 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
  • Среднее время проверки запроса: 1-3ms
  • Потребление оперативной памяти: ~120MB
  • Проверка запросов идет на уровне nginx, без изменений кода в CMS


Текущий функционал программы
Фильтрация GET/POST запросов:
  • Вы сами решаете какие запросы разрешить а какие заблокировать
  • Все запросы пользователя сохраняются в журнал
  • Детальная статистика всех запросов
  • Пример настройки http://isp-demo.ngens.ru/
Безопасность:
  • Брандмауэр для блокировки по IPv4/6 и "User agent"
  • Двойная аутентификация для административных разделов сайта
  • Программная защита от большинства типов DDoS-атак
  • Защита CMS от загрузки и инъекций вредоносного кода
  • Защита от Zero Day, отражающая неизвестные угрозы
  • Защита от Brute Force
Защита от ботов:
Копирования и восстановления данных:
  • Данные хранятся на серверах с шифрования AES-256
  • Копируются отдельные измененные файлы
  • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
  • Восстановление файлов по выбранной дате или по актуальному состоянию
  • Подробный отчет о каждом выполненном задании
Дополнительно:
  • Лимит запросов для IPv4/6
  • Встроенный антивирус AI-Bolit
  • Открытый API
  • Поддержка Docker

ОФ. сайт:
https://core-system.org/isp/
 
Последнее редактирование:
Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
http://isp-demo.ngens.ru/
 
Последнее редактирование:
ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.



Пару слов о фильтре POST/GET запросов

Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть тут:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).


Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка.
 
Последнее редактирование:
Изменения v2.1.0 - v2.1.4:
  • AntiBot - Добавлена проверка пользователей в фоновом режиме
  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  • В AntiBot можно изменить шаблоны .tpl
  • Логи запросов пакуется в gzip каждые сутки
  • Добавлен импорт/экспорт доменов
  • Добавлена возможность использовать комментарии в - "Замена ответа"
  • В правилах "Замена ответа", можно использовать редирект 302
  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
 
Последнее редактирование:
Изменения v2.1.04- v2.1.7:
  • Добавлена двухфакторная аутентификация
  • Добавлена защита от Brute Force в API
  • Исправлены ошибки в Sync Backup
  • Добавлено сжатие данных в Sync Backup
  • Усилена проверка авторизации
  • Разный пароль 2FA для каждого домена
  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  • Исправлены ошибки в Anti-DDoS
 
Изменения v2.1.8 - v2.2.0:
  • Добавлен бекап MySQL и PostergSQL
  • Добавлен файловый менеджер
  • Добавлен системный список IP-адресов
  • Добавлена возможность восстановить файлы без подкаталогов
  • В Sync Backup добавлен список созданных папок и файлов
 
Изменения v2.2.1 - v2.2.5:
  • Добавлен триггеры
  • В AntiBot добавлен HashKey для сброса валидных cookie
  • Статистика IPtables вынесена в отдельный график
  • Добавлен "req/s" для каждого домена
  • Для IPv6 добавлен вывод - "причина блокировки"
  • Добавлена поддержка CIDR
  • Добавлен импорт/экспорт белого списка IP-адресов
  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
 
Верх