Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru Блог AntiShell - скрипт для предупреждения взлома сайта.

AntiShell - скрипт для предупреждения взлома сайта.


 ПафНутиЙ    12.09.2013    Блог    4757    35

AntiShell - скрипт для предупреждения взлома сайта.

Многие задавались вопросом о защите сайта от заливки всякой пакости? Если да, то эта статья - для Вас!

Предыстория создания скрипта

Началось всё как обычно:
Я просто написал небольшой кусок кода, и тут понеслось...

А если серьёзно, то мне показалось жутко неудобной процедура настройки ZEOS антивирус и было решено написать удобный установщик для него. Сказано — сделано! После удачной установки показал установщик Sander`y, он решил чуть чуть подправить некоторые вещи, а в итоге написал собственный скрипт, который и лёг в основу AntiShell скрипта.

Что делает скрипт

  1. Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
    Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
  2. Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
  3. Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.


Особенности AntiShell

  • Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
    AntiShell - скрипт для предупреждения взлома сайта.

    AntiShell - скрипт для предупреждения взлома сайта.

    AntiShell - скрипт для предупреждения взлома сайта.
  • Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
  • Универсальность - скрипт подойдёт под любой сайт, работающий как в UTF-8, так и в windows-1251 кодировках!
  • Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
  • Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
    AntiShell - скрипт для предупреждения взлома сайта.

  • Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.


На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.
Отредактировал 1-10-2013, 19:08 - ПафНутиЙ
Причина: Скрипт обновлен, теперь доступна и UTF-8 версия!

Комментарии пользователей (35)

pavang
17 | 4

pavang - 12 сентября 2013 22:58 - Юзер

Выглядит крайне заманчиво, спасибо за проделанную работу.
С utf-8 он работать не будет?

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 12 сентября 2013 23:05 - Админ

Пока только 1251, если будет спрос - сделаем и под UTF-8.

Каков вопрос - таков и ответ. Просто помните об этом.

Exile
17

235 | 68

Exile - 12 сентября 2013 23:32 - Гости

Спасибо за проделанную работу. Ждем utf-8!

Апельсин
3

308 | 82

Апельсин - 12 сентября 2013 23:29 - Юзер

Спасибо ребята! А главное безвозмездно!

MAPKOBKA
4

80 | 18

MAPKOBKA - 13 сентября 2013 12:37 - Юзер

Тоже интересует utf-8

severnake
61 | 8

severnake - 13 сентября 2013 14:30 - Юзер

+ utf8 )) Спасибо

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 13 сентября 2013 16:27 - Админ

Ок. Будет вам UTF, уговорили ))

Каков вопрос - таков и ответ. Просто помните об этом.

kab1
11 | 1

kab1 - 14 сентября 2013 15:52 - Юзер

А когда будет?

pavang
17 | 4

pavang - 13 сентября 2013 17:08 - Юзер

Круто! =) Спасибо =)

Gopr
10

494 | 164

Gopr - 13 сентября 2013 23:40 - Юзер

Поставил всё работает, Понравилось)
После установки выдает 3 ссылки:
1. Адрес скрипта - тут все понятно
2. Команда wget - что это и как пользоваться?
3. Команда php - понятно что такое, не понятно как пользоваться...

При установке были сомнения, а все ли я так делаю?
Допишите в инструкцию, что установщик сам создаст все нужные файлы.
Пользователю только требуется создать папки с нужными правами и все. Ну как то так ;)
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?
Будет ли работать скрипт если изменить директорию/переименовать его после установки? Корректность работы из-за этого не нарушиться?
А так зачетная "штука" для выявления пакостей самое то!

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 14 сентября 2013 00:28 - Админ

2 и 3 - команды для выполнения через крон (он же планировщик задач) для автоматической проверки.
просто на разных хостингах работает по разному. у меня на вирт хостинге - работает через php, а на vps через wget.
Цитата: Gopr
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?

да, можно к примеру назвать mysong.mp3 или superfile.gofuckyourself - скрипту нет разницы.
Цитата: Gopr
Будет ли работать скрипт если изменить директорию/переименовать его после установки?

любые манипуляции со скриптом (переименование, перемещение в другие папки) никак не отразятся на его работоспособности, тут лишь одно условие - если вы используете cron - не забывайте производить изменения в команде на выполнение скрипта.

Инструкцию дополнил.

Каков вопрос - таков и ответ. Просто помните об этом.

Gopr
10

494 | 164

Gopr - 13 сентября 2013 23:56 - Юзер

Вот еще вопрос. В папках нужно создавать заглушки .htaccess?
Если да, то с каким содержанием?

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 14 сентября 2013 00:30 - Админ

лучше размещать скрипт там, где заглушка не нужна, как и снимок.
Ну а вообще такие же как и в папке с шаблоном думаю подойдут.

Каков вопрос - таков и ответ. Просто помните об этом.

Lynat1k
1

373 | 93

Lynat1k - 14 сентября 2013 18:52 - Юзер

перед установкой модуля удалять ZEOS антивирус ???

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 15 сентября 2013 17:59 - Админ

нет, это не обязательно.

Каков вопрос - таков и ответ. Просто помните об этом.

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 17 сентября 2013 12:04 - Админ

Ориентировочно UTF будет не ранее чем через неделю (возможно две). Сейчас полный завал с проектами - пытаюсь разгрести.

Каков вопрос - таков и ответ. Просто помните об этом.

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 18 сентября 2013 11:24 - Админ

UTF версия скрипта уже готова!
Всех заинтересованных прошу на страницу с инструкцией по установке!

Каков вопрос - таков и ответ. Просто помните об этом.

severnake
61 | 8

severnake - 18 сентября 2013 12:05 - Юзер

Спасибо огромное за ЮТФ. Буду ставить. Спасибо за Ваш труд.

sanyaray
11 | 1

sanyaray - 19 сентября 2013 23:06 - Юзер

А что за файлы в папке со скриптом? Они вообще нужны ? Если да,куда их заливать?

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 19 сентября 2013 23:25 - Админ

О каких файла идёт речь?
Всё, что нужно для установки скрипта описано на странице установки.

Каков вопрос - таков и ответ. Просто помните об этом.

Webtun
1

10 | 6

Webtun - 22 сентября 2013 09:32 - Юзер

Поставил, Всё работает.
Выглядит красиво.

nambo1
4

107 | 23

nambo1 - 4 января 2014 15:20 - Юзер

не очень понятно про уведомления, он будет присылать сообщения когда обнаружит что, что-то изменено? Просто сообщение пришло, но с большим опозданием (2 дня)
И по поводу снимка тоже не понял: что-бы сделать снимок нужно просто открытьantishell.php? или передать snap=y ?

korkus
6

korkus - 4 января 2014 21:40 - Юзер

Скажите, можно ли как то в исключения прописать конкретный файл?

Чтобы при его динамическом изменении не высылались письма с предупреждениями?
К примеру у меня есть файл ***.html для записи логов... хотелось бы его отдельно в исключения засунуть...

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 4 января 2014 21:47 - Админ

да, при установке просто допишите имя файла к значениям переменной ext

Каков вопрос - таков и ответ. Просто помните об этом.

korkus
6

korkus - 4 января 2014 21:59 - Юзер

Точно!
Как я не заметил... обратил внимание только на расширения... а то, что туда можно и полностью название файла написать - пропустил...

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 4 января 2014 22:13 - Админ

бывает smile

Каков вопрос - таков и ответ. Просто помните об этом.

teleoperator27
10

122 | 34

teleoperator27 - 4 января 2014 22:18 - Юзер

Красавцы! Буду ставить, как раз 4 сайта запускаю!

nambo1
4

107 | 23

nambo1 - 5 января 2014 12:40 - Юзер

Кто может сделать версию, в которой если ничего не менялось то страница будет пустой? А то у меня Cron весь мой ящик зафлудил

korkus
6

korkus - 5 января 2014 12:57 - Юзер

А у меня письма приходят только тогда, когда происходят какие то изменения...
На хостинге при этом стоят настройки крона - создание снимка 1 раз в час

nambo1
4

107 | 23

nambo1 - 5 января 2014 12:59 - Юзер

У меня если крон на странице что-то находит то шлет мне на мыло, с антишеллом проблем нет

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 5 января 2014 13:27 - Админ

Так это крон шлёт, а не антишелл.
Отключите отправку сообщений в настройках задания.

Каков вопрос - таков и ответ. Просто помните об этом.

denibox
16

denibox - 26 марта 2016 00:40 - Юзер


Может кто поможет разобраться захожу сегодня Antishell и вижу там такое что изменены все файлы на сервере хотя вчера было всё нормально. И в админке ошибка безопасности: Скриншет прилагается

ПафНутиЙ
1064

3393 | 2433

ПафНутиЙ - 26 марта 2016 09:08 - Админ

Вероятно кто-то массово сменил права на доступ к файлам.

Каков вопрос - таков и ответ. Просто помните об этом.

korkus
6

korkus - 26 марта 2016 10:12 - Юзер

У меня похожее было когда на хостинге перенесли все файлы сайта с одного сервера на другой.

denibox
16

denibox - 26 марта 2016 12:02 - Юзер

Да всё верно написали что был переезд на хостинге. А я уже испугался.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте