Бесплатный сервис для мониторинга и защиты веб-сайтов.

image

Идея


В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.

Задача сложная: нужно было оперативно проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.

Так и родился WebTotemСервис для мониторинга и защиты веб-сайтов

image

image

Мы предоставляем наше решение всем владельцам веб-сайтов бесплатно. Зарабатываем же мы на решениях для корпоративных клиентов, кому нужно мониторить большое количество ресурсов (CERT, Хостинг провайдеры итд), и на дополнительных услугах для владельцев веб-сайтов (Нагрузочные тестирования, аудиты, аутсорсинг и помощь с лечением вирусов итд).

Продукт WebTotem


За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.

Вы просто регистрируетесь в системе и добавляете свой сайт для мониторинга. Если же вы хотите установить модули защиты, то скачиваете скрипт для сайта (На данный момент в личном кабинете доступны скрипты для php сайтов, в стадии тестирования модуль для nginx)

image

Модули мониторинга:

Мониторинг доступности в течении суток/недели/месяца;
Проверка установленного SSL-сертификата на валидность и срок действия;
Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
Проверка наличия дефейса на сайте;
Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
Сбор информации о домене и сроке истечения его регистрации;
Сканер открытых портов;

Модули защиты:

Antivirus — Поиск хакерских шеллов и бэкдоров на сайте
Web Application Firewall — модуль, предназначенный для выявления и блокирования атак на веб-приложения

Мобильное приложение WebTotem


И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)

image

iOS версия | Android версия

Планы


На текущий момент системой пользуются более 1000 юзеров, и мы мониторим порядка 150 000 сайтов.

Из планов на июнь:

1) Запуск плагина для панели Plesk для владельцев веб-хостингов

image

2) Отдельный плагин для Wordpress

image

3) Публикация на Хабре поста о том, как мы разработали инфраструктуру для мониторинга такого большого количества веб-сайтов, включая технические детали.

Сотрудничество


Мы были бы ради сотрудничать с вами, если вы:

  • CERT (Служба реагирования на компьютерные инциденты)
  • Представитель CMS платформы, у нас есть хороший API, и мы можем совместно сделать плагин для вашей CMS-ки
  • Sundar Pichai, и вы хотите добавить нас в Google Webmasters
  • У вас есть свои наработки, которыми вам интересно поделиться с нами, чтобы мы внедрили их в следующий релиз
  • Впишите свой вариант =)

Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.

P.S.: Средства контрацепции с первой картинки реальные, раздаем их на конференциях =)

Комментарии (2)


  1. Rober
    20.06.2019 14:17
    +1

    Зарегистрировался. Пришла ссылка подтверждения. Перешёл по ней — это страница логина. Попытался зайти — не получилось, зато спустя секунду произошёл редирект на сообщение, что почта подтверждена. Попытался зайти снова — удалось. Странное поведение для процедуры регистрации.
    FAQ не информативен. О том, за счёт чего монетизируетесь, написано только в вашей статье, на сайте не увидел. Вообще не понятно, что с бесплатной частью — как долго будет работать, могут ли отобрать какие-то функции, сколько максимум сайтов можно добавить. Даже использовать для мониторинга доступности боязно, ибо непонятно — через какие каналы связи будут приходить оповещения о проблемах на сайте. Почтой? Только в админке и приложении?
    Сама админка не информативна. Спасибо, конечно, что нашли адрес моего сайта в базе CRDF, но почему, чтобы добраться до этой информации, я должен либо экспортировать в CSV эту одну строчку, либо додуматься кликнуть по «1» в списке? И почему нет ссылок на детали/рапорт о ложном срабатывании? И в чём смысл кнопки «Reset status»?
    Также нет доверия к сканеру портов. На моём сервере не только 80 и 443 открыты, ваш сервис определил только их. Если он не перебирает их все, то непонятно, зачем он нужен — если малварь какая-то откроет для себя порт, WebTotem будет только во вред, создавая иллюзию контроля и безопасности.
    P.S. Добавил ещё два сайта — у одного в разделе Домен статус «Не поддерживается», у другого — «Ошибка». Что сиё значит — непонятно.


    1. NFM Автор
      20.06.2019 14:26

      Приветствую, спасибо за комментарии
      1) По регистрации сейчас будем разбираться, и выявлять причину. Недавно обновили лендинг и пропустили некоторые косяки скорее всего
      2) По монетизации. В разделе Enterprise это то, что мы предлагаем корпоративным клиентам. Также в личном кабинете каждого владельца веб-сайта есть раздел One-time services, где он может воспользоваться дополнительными сервисами.
      3) Бесплатно будет все время для индивидуальных владельцев веб-сайтов. Ограничение сейчас стоит 10 сайтов для юзера.
      4) Нотификации сейчас приходят через емейл. Также есть мобильное приложение, в след обновлении исправим и запустим пуш-нотификации
      5) По админке замечания учли, спасибо, будем работать над улучшением.
      6) Сейчас сканер портов сканит на стандартный пул адресов. Сканить весь диапазон портов выходит ресурсозатратно на данный момент и столкнулись с блоком некоторых хостинг провайдеров

      Спасибо за комментарии, будем работать над улучшением кабинета