ISPCore – Комплексное обеспечение безопасности сайта

[Core System]

Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае "белых" сайтов и годы) тяжелого труда.

Предлагаем вам ISPCore​

ISPCore это демон написанный на .Net Core, который обеспечивает постоянную защиту сайта от взлома, парсеров, клонировщиков, DDoS и других кибератак. Кроме того ISPCore имеет полноценный бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.


Характеристики:

• ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в @backend
• Работает на "ubuntu/debian/centos/fedora/rhel/windows"
• Есть поддержка Docker - (без поддержки Anti-DDoS)
• 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
• Среднее время проверки запроса: 1-3ms
• Потребление оперативной памяти: ~120MB
• Проверка запросов идет на уровне nginx, без изменений кода в CMS

Текущий функционал программы
​

Фильтрация GET/POST запросов:

• Вы сами решаете какие запросы разрешить а какие заблокировать
• Все запросы пользователя сохраняются в журнал
• Детальная статистика всех запросов
• Пример настройки Демо - ISPCore

Безопасность:

• Брандмауэр для блокировки по IPv4/6 и "User agent"
• Двойная аутентификация для административных разделов сайта
• Программная защита от большинства типов DDoS-атак
• Защита CMS от загрузки и инъекций вредоносного кода
• Защита от Zero Day, отражающая неизвестные угрозы
• Защита от Brute Force

Защита от ботов:

• Проверка поисковых ботов по PTR
• Блокирует парсеры, дорвеи, спамботы, клик-боты
• Пример проверки 'Фоновая проверка (рекомендуем)'', "reCAPTCHA", "SignalR", "JavaScript"

Копирования и восстановления данных:

• Данные хранятся на серверах с шифрования AES-256
• Копируются отдельные измененные файлы
• Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
• Восстановление файлов по выбранной дате или по актуальному состоянию
• Подробный отчет о каждом выполненном задании

Дополнительно:

• Лимит запросов для IPv4/6
• Встроенный антивирус AI-Bolit
• Открытый API
• Поддержка Docker

Программа распространяется бесплатно и живет за счет донатов.

ОФ. сайт:
ISPCore – комплексное обеспечение безопасности сайта

 

[Core System]

Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
Демо - ISPCore

Программа распространяется бесплатно, но реализация нового функционала, происходит за счет донатов.

 

[Морган]

@Core System,
По описанию вещь хорошая. Это ведь какой-то новый продукт? Не нашел по ней отзывов никаких, вообще ничего, кроме подобных тем.
Бесплатный же?

 

[Core System]

@Core System,Это ведь какой-то новый продукт? Не нашел по ней отзывов никаких, вообще ничего, кроме подобных тем.

Здравствуйте, да, до этого работали в приватном режиме со своей базой клиентов.
В 2017 начали развивать программу для самостоятельного использования и сейчас стабильную версию испробованную на клиентах выпускаем в паблик.

@Core System,Бесплатный же?

Да

 

[aeneas]

@Core System, бесплатно это сколько ? и за что ?
это только для вордпресса ?

 

[keiskar]

А шаблон под DLE есть готовый или нужно самому пилить?

 

[Core System]

@Core System, бесплатно это сколько ? и за что ?
это только для вордпресса ?

Не ограничено, за сам софт.
Вы можете писать фильтр под любую CMS, в примере Новостной сайт используется WP, но это мог быть и DLE/Joomla/Drupal с таким же ЧПУ.

А шаблон под DLE есть готовый или нужно самому пилить?

Есть базовый шаблон для DLE 12.x, но рекомендуем настраивать фильтр под функционал и ЧПУ своего сайта.

 

[aeneas]

блин ну как бесплатно ) не бывает альтруизма же ) че там вшито ? майнер ? )

 

[Core System]

блин ну как бесплатно ) не бывает альтруизма же ) че там вшито ? майнер ? )

Все на много банальней, донаты ))

 

[Core System]

ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице AntiBot v4
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.

Пару слов о фильтре POST/GET запросов
​

Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять Новостной сайт , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для Новостной сайт можно посмотреть тут:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).

 

[Core System]

Изменения v2.1.0 - v2.1.4:

• AntiBot - Добавлена проверка пользователей в фоновом режиме
• В AntiBot добавлен кеш IP, для обязательной проверки Cookie
• В AntiBot можно изменить шаблоны .tpl
• Логи запросов пакуется в gzip каждые сутки
• Добавлен импорт/экспорт доменов
• Добавлена возможность использовать комментарии в - "Замена ответа"
• В правилах "Замена ответа", можно использовать редирект 302
• Исправлена ошибка синхронизации с ProFTPd

Другие изменения:

• Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
• Обновлен FAQ - Core System
• Выложен исходный код - cores-system/ISPCore
• Расширен пример фильтра запросов для сайта - Защита от ботов

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.

 

[Core System]

Изменения v2.1.04- v2.1.7:

• Добавлена двухфакторная аутентификация
• Добавлена защита от Brute Force в API
• Исправлены ошибки в Sync Backup
• Добавлено сжатие данных в Sync Backup
• Усилена проверка авторизации
• Разный пароль 2FA для каждого домена
• В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
• Исправлены ошибки в Anti-DDoS

 

[Core System]

Изменения v2.1.8 - v2.2.0:

• Добавлен бекап MySQL и PostergSQL
• Добавлен файловый менеджер
• Добавлен системный список IP-адресов
• Добавлена возможность восстановить файлы без подкаталогов
• В Sync Backup добавлен список созданных папок и файлов

 

[Core System]

Изменения v2.2.1 - v2.2.5:

• Добавлен триггеры
• В AntiBot добавлен HashKey для сброса валидных cookie
• Статистика IPtables вынесена в отдельный график
• Добавлен "req/s" для каждого домена
• Для IPv6 добавлен вывод - "причина блокировки"
• Добавлена поддержка CIDR
• Добавлен импорт/экспорт белого списка IP-адресов
• Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
• Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.