Антивирус - Антихакер - броневая защита вашего сайта

Присоединяюсь к вопросу, кто в курсе поделитесь опытом.

 

RSFirewall это абсолютно не то, я бы сказал детский лепет.

 

А вот такой антивирь не юзал?

Может есть отзывы про него со стороны...

 

Ну проведите кто-то складчину уже...

 

Его по сути сложно назвать антивирусом, там пока нет антивирусного модуля, все операции нужно проводить в ручную, а именно там есть редактор файлов, и поиск с фильтрацией по разным параметрам, т.е., чтобы найти вирус, вам нужно будет как минимум найти его физически, скопировать кусок кода и произвести поиск по всем файлам, либо сделать поиск по файлам от какого либо числа и в ручную открывая файлы во встроенном редакторе проверять содержимое. Так же санти позволяет делать бекап, но по скольку хостер это и так делает, смысла особо не вижу, только как альтернативое хранение, если вдруг хостер загнется, либо если у вас ВДСка, для экономии места на ней.
ПС. я бы мог провести складчину (выкупив заранее) и теоретически поддерживать, этот продукт. Отвечая на несложные вопросы по настройке. В рамках форума, т.к., продукт действительно профессиональный и для хорошей работы нужна тонкая настройка.

 

Ясно, спасибо за отзыв, значит будем OSE ставить У меня скоро должен слот освободиться. Если никто не против - могу организовать, но ты не пропадай - будешь консультировать, как наиболее опытный товарищ, в этом нелегком деле борьбы с нечистью...

 

Периодически хостер блокирует акк (примерно раз в два месяца), жалуется что идет спам в огромном количестве, указывает на определенные файлы... Они действительно пристутствуют в папках сайта (откуда берутся - хз), удаляли не раз, вроде и чистили и все равно появляются разные со временем. Похоже что Backdoor где то. На одном хостинге стоят несколько сайтов как на WP, так и на Joomla и DLE. Раньше часть этих сайтов стояло у другого хостера и проблем не было. Спасет ли эта штука от такой проблемы? Или копать в коде движков?

 

антивирусный сканер может и найдет, но думаю нужно искать через что залили, смотрите от какого числа эти файлы, и за это число смотрите логи, а там уже по обстоятельствам.

 

Подал заявку на орга, посмотрим что ответит профильный модератор

 

Я думаю Электро ответит... а так, пока не пощупаешь сам - не узнаешь. Вон у меня у знакомого на Reg.ru сайты, тоже кичился, что они ввели защиту от ддос-атак и прочие навороты, так не далее 2х недель назад Азербайджанские хацкеры заломали все его сайты и клиентские тоже. Поэтому, как говориться бережёного Бог бережёт
to All
Объявляю сбор через 3 дня, никто не против? Ценник в принципе нормальный, думаю, еще упадет.

 

и где сообщение с информацией для перевода денег?

 

Сбор взносов 26 фев 2014

 

Может вы проясните ответы на вопросы с данной темы по продукту?

 

1) Описание перевел на русский.
2) Софт думаю что на английском, но попробую найти русификатор. Если не найду - попробуем перевести совместными усилиями (надо проверить)*
3) Исходники, открытые ибо софт на Джумле, а Джумла - Open Source

4) Если все домены на одном хостинге, то достаточно установить 1 раз (надо проверить)*
* - ответы будут проверены и уточнены после приобретения и тестирования продукта

 

Так и есть, вот цитата с их вики (2й пункт)

только с поправкой, что надо для каждого сайта прописать код активации или прописать сразу для всех в настройках ПХП

 

Касательно перевода - сделаем!

 

Спасибо, тогда вроде то что надо. Замечательно будет если "раз поставил и забыл"

 

Честно сказать, давно не новичек в сайтостороении, программинге, повидал много хостингов, на данный момент у меня в ведении порядка 120 сайтов, расположенных примерно у 15-20 хостеров либо на ВДС. ПО опыту скажу , что только на 2x я видел защиту от брута, и если по логике разобраться зачем хостеру ваш геморой, зачем он будет вас защищять ? Если вас атакуют , имею ввиду "брут", то нагрузка на сервер возрастает и если ваши сайты переодически от этого лежат, то вам посоветуют перейти на более дорогой ТП, оптимизировать скрипты, и в лучшем случае хотя бы подскажут в чем дело. Ведь хостер от этого только будет в прибыли. Максимум того, что я видел, хостер прячет вход в админку у распространненых движков таких как Joomla, WP, OpenCart. Или о какой еще защите вы говорите ?

- "IP с кучей запросов блокируют" - имеете ввиду защиту от ДДоС ? На шару врятли вас кто будет защищать, ибо это требует ресурсов и соответственно стоит денег.

- "и антивирусы есть" - ну, а тольку от них, приходит вам писмо счастья по факту, что в (/www/domain.com/administrator/components/com_jce/views/5235fsdffgsa.php) обнаружен вредоносный код, и что вы с ним сделаеете ? Удалите 1, 2, 3, раза, но подливать его не перестанут, кто му же вылечить намного сложнее чем, не допустить выстроив правильную линию обороны.

Этот скрипт подключаеться к движку инклюдом и фильтрует на предмет атак все обращения (перебор адмики, Sql, слепая заливка шела, либо через уязвимости в движках, в Джумла компонентах по типу JCE и т.д., в любых скриптах поключенных к OSE) также ведет полное логирование всех подозрительных дествий, отправляет на ящик сообщиние по типу
--
OSE Anti-Hacker (TM) alert for a 403 blocked entry for {domain.com}

Alert: Detected attacks were stopped
Dear Super User,

An attack attempt was stopped by a 403 error page on 2014-02-23, 06:24:41

IP Address: 89.108.117.145

URL: domain.com/index.php?adduser=true&lang=Скрытая ссылка

Referer (if any): Скрытая ссылка

Attack Type: L1

Violation: .txt?

Blacklisted IP Rule ID: 126;

Total Risk Score: 100

IP information: Скрытая ссылка



If this blocks your users by mistake, please consult OSE support team for advices.

OSE Anti-Hacker™ Security Anti-Hacking Alert

--

так же дополнительно рекомендую через .htaccess ставить пароль на папку где у вас админка

 

Ценник подрос на 600 рублей - скрин в шапке внизу. Надеюсь ни для кого не критично?

 

Ну что там со взносами ?