Бесплатный сервис для мониторинга и защиты веб-сайтов.
В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.
Задача сложная: нужно было оперативно проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.
Так и родился WebTotem — Сервис для мониторинга и защиты веб-сайтов
Мы предоставляем наше решение всем владельцам веб-сайтов бесплатно. Зарабатываем же мы на решениях для корпоративных клиентов, кому нужно мониторить большое количество ресурсов (CERT, Хостинг провайдеры итд), и на дополнительных услугах для владельцев веб-сайтов (Нагрузочные тестирования, аудиты, аутсорсинг и помощь с лечением вирусов итд).
За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.
Вы просто регистрируетесь в системе и добавляете свой сайт для мониторинга. Если же вы хотите установить модули защиты, то скачиваете скрипт для сайта (На данный момент в личном кабинете доступны скрипты для php сайтов, в стадии тестирования модуль для nginx)
Модули мониторинга:
Мониторинг доступности в течении суток/недели/месяца;
Проверка установленного SSL-сертификата на валидность и срок действия;
Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
Проверка наличия дефейса на сайте;
Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
Сбор информации о домене и сроке истечения его регистрации;
Сканер открытых портов;
Модули защиты:
Antivirus — Поиск хакерских шеллов и бэкдоров на сайте
Web Application Firewall — модуль, предназначенный для выявления и блокирования атак на веб-приложения
И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)
iOS версия | Android версия
На текущий момент системой пользуются более 1000 юзеров, и мы мониторим порядка 150 000 сайтов.
Из планов на июнь:
1) Запуск плагина для панели Plesk для владельцев веб-хостингов
2) Отдельный плагин для Wordpress
3) Публикация на Хабре поста о том, как мы разработали инфраструктуру для мониторинга такого большого количества веб-сайтов, включая технические детали.
Мы были бы ради сотрудничать с вами, если вы:
Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.
P.S.: Средства контрацепции с первой картинки реальные, раздаем их на конференциях =)
Идея
В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов.
Задача сложная: нужно было оперативно проверять каждый сайт на наличие следов взломов и вирусов на сайте и выводить в удобном виде дашборд состояния всего Казнета.
Так и родился WebTotem — Сервис для мониторинга и защиты веб-сайтов
Мы предоставляем наше решение всем владельцам веб-сайтов бесплатно. Зарабатываем же мы на решениях для корпоративных клиентов, кому нужно мониторить большое количество ресурсов (CERT, Хостинг провайдеры итд), и на дополнительных услугах для владельцев веб-сайтов (Нагрузочные тестирования, аудиты, аутсорсинг и помощь с лечением вирусов итд).
Продукт WebTotem
За 2 года наша система выросла до полноценной платформы с 9 модулями, которые интересны рядовому владельцу сайта.
Вы просто регистрируетесь в системе и добавляете свой сайт для мониторинга. Если же вы хотите установить модули защиты, то скачиваете скрипт для сайта (На данный момент в личном кабинете доступны скрипты для php сайтов, в стадии тестирования модуль для nginx)
Модули мониторинга:
Мониторинг доступности в течении суток/недели/месяца;
Проверка установленного SSL-сертификата на валидность и срок действия;
Сбор информации о платформе, на которой сайт работает (CMS, версия ОС сервера и т.д.);
Проверка наличия дефейса на сайте;
Проверка сайта по репутационным базам (VirusTotal, Spamhaus, etc)
Сбор информации о домене и сроке истечения его регистрации;
Сканер открытых портов;
Модули защиты:
Antivirus — Поиск хакерских шеллов и бэкдоров на сайте
Web Application Firewall — модуль, предназначенный для выявления и блокирования атак на веб-приложения
Мобильное приложение WebTotem
И конечно же хотим похвастаться своим мобильным приложением, которое позволяет мониторить и следить за безопасностью своего сайта через телефон =)
iOS версия | Android версия
Планы
На текущий момент системой пользуются более 1000 юзеров, и мы мониторим порядка 150 000 сайтов.
Из планов на июнь:
1) Запуск плагина для панели Plesk для владельцев веб-хостингов
2) Отдельный плагин для Wordpress
3) Публикация на Хабре поста о том, как мы разработали инфраструктуру для мониторинга такого большого количества веб-сайтов, включая технические детали.
Сотрудничество
Мы были бы ради сотрудничать с вами, если вы:
- CERT (Служба реагирования на компьютерные инциденты)
- Представитель CMS платформы, у нас есть хороший API, и мы можем совместно сделать плагин для вашей CMS-ки
- Sundar Pichai, и вы хотите добавить нас в Google Webmasters
- У вас есть свои наработки, которыми вам интересно поделиться с нами, чтобы мы внедрили их в следующий релиз
- Впишите свой вариант =)
Оставляйте комментарии, пишите ваши идеи и предложения по доработке. А если у вас есть варианты сотрудничества с нашим решением, то с удовольствием готовы обсудить.
P.S.: Средства контрацепции с первой картинки реальные, раздаем их на конференциях =)
Rober
Зарегистрировался. Пришла ссылка подтверждения. Перешёл по ней — это страница логина. Попытался зайти — не получилось, зато спустя секунду произошёл редирект на сообщение, что почта подтверждена. Попытался зайти снова — удалось. Странное поведение для процедуры регистрации.
FAQ не информативен. О том, за счёт чего монетизируетесь, написано только в вашей статье, на сайте не увидел. Вообще не понятно, что с бесплатной частью — как долго будет работать, могут ли отобрать какие-то функции, сколько максимум сайтов можно добавить. Даже использовать для мониторинга доступности боязно, ибо непонятно — через какие каналы связи будут приходить оповещения о проблемах на сайте. Почтой? Только в админке и приложении?
Сама админка не информативна. Спасибо, конечно, что нашли адрес моего сайта в базе CRDF, но почему, чтобы добраться до этой информации, я должен либо экспортировать в CSV эту одну строчку, либо додуматься кликнуть по «1» в списке? И почему нет ссылок на детали/рапорт о ложном срабатывании? И в чём смысл кнопки «Reset status»?
Также нет доверия к сканеру портов. На моём сервере не только 80 и 443 открыты, ваш сервис определил только их. Если он не перебирает их все, то непонятно, зачем он нужен — если малварь какая-то откроет для себя порт, WebTotem будет только во вред, создавая иллюзию контроля и безопасности.
P.S. Добавил ещё два сайта — у одного в разделе Домен статус «Не поддерживается», у другого — «Ошибка». Что сиё значит — непонятно.
NFM Автор
Приветствую, спасибо за комментарии
1) По регистрации сейчас будем разбираться, и выявлять причину. Недавно обновили лендинг и пропустили некоторые косяки скорее всего
2) По монетизации. В разделе Enterprise это то, что мы предлагаем корпоративным клиентам. Также в личном кабинете каждого владельца веб-сайта есть раздел One-time services, где он может воспользоваться дополнительными сервисами.
3) Бесплатно будет все время для индивидуальных владельцев веб-сайтов. Ограничение сейчас стоит 10 сайтов для юзера.
4) Нотификации сейчас приходят через емейл. Также есть мобильное приложение, в след обновлении исправим и запустим пуш-нотификации
5) По админке замечания учли, спасибо, будем работать над улучшением.
6) Сейчас сканер портов сканит на стандартный пул адресов. Сканить весь диапазон портов выходит ресурсозатратно на данный момент и столкнулись с блоком некоторых хостинг провайдеров
Спасибо за комментарии, будем работать над улучшением кабинета