Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Блог » AntiShell - скрипт для предупреждения взлома сайта.

AntiShell - скрипт для предупреждения взлома сайта.


 ПафНутиЙ    12.09.2013    antishell, защита, скрипт    Блог    8454    42 комментария

AntiShell - скрипт для предупреждения взлома сайта.

Многие задавались вопросом о защите сайта от заливки всякой пакости? Если да, то эта статья - для Вас!

Предыстория создания скрипта

Началось всё как обычно:
Я просто написал небольшой кусок кода, и тут понеслось...

А если серьёзно, то мне показалось жутко неудобной процедура настройки ZEOS антивирус и было решено написать удобный установщик для него. Сказано — сделано! После удачной установки показал установщик Sander`y, он решил чуть чуть подправить некоторые вещи, а в итоге написал собственный скрипт, который и лёг в основу AntiShell скрипта.

Что делает скрипт

  1. Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
    Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
  2. Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
  3. Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.


Особенности AntiShell

  • Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
    AntiShell - скрипт для предупреждения взлома сайта.

    AntiShell - скрипт для предупреждения взлома сайта.

    AntiShell - скрипт для предупреждения взлома сайта.
  • Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
  • Универсальность - скрипт подойдёт под любой сайт, работающий как в UTF-8, так и в windows-1251 кодировках!
  • Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
  • Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
    AntiShell - скрипт для предупреждения взлома сайта.

  • Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.


На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.
Отредактировал 1-10-2013, 19:08 - ПафНутиЙ
Причина: Скрипт обновлен, теперь доступна и UTF-8 версия!

42 комментария

pavang
Юзер

pavang - 12 сентября 2013 22:58 -

Выглядит крайне заманчиво, спасибо за проделанную работу.
С utf-8 он работать не будет?

ПафНутиЙ
Админ

ПафНутиЙ - 12 сентября 2013 23:05 -

Пока только 1251, если будет спрос - сделаем и под UTF-8.

Каков вопрос - таков и ответ. Просто помните об этом.

Exile
Гости

Exile - 12 сентября 2013 23:32 -

Спасибо за проделанную работу. Ждем utf-8!

Апельсин
Юзер

Апельсин - 12 сентября 2013 23:29 -

Спасибо ребята! А главное безвозмездно!

MAPKOBKA
Юзер

MAPKOBKA - 13 сентября 2013 12:37 -

Тоже интересует utf-8

severnake
Юзер

severnake - 13 сентября 2013 14:30 -

+ utf8 )) Спасибо

ПафНутиЙ
Админ

ПафНутиЙ - 13 сентября 2013 16:27 -

Ок. Будет вам UTF, уговорили ))

Каков вопрос - таков и ответ. Просто помните об этом.

kab1
Юзер

kab1 - 14 сентября 2013 15:52 -

А когда будет?

pavang
Юзер

pavang - 13 сентября 2013 17:08 -

Круто! =) Спасибо =)

Gopr
Юзер

Gopr - 13 сентября 2013 23:40 -

Поставил всё работает, Понравилось)
После установки выдает 3 ссылки:
1. Адрес скрипта - тут все понятно
2. Команда wget - что это и как пользоваться?
3. Команда php - понятно что такое, не понятно как пользоваться...

При установке были сомнения, а все ли я так делаю?
Допишите в инструкцию, что установщик сам создаст все нужные файлы.
Пользователю только требуется создать папки с нужными правами и все. Ну как то так ;)
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?
Будет ли работать скрипт если изменить директорию/переименовать его после установки? Корректность работы из-за этого не нарушиться?
А так зачетная "штука" для выявления пакостей самое то!

ПафНутиЙ
Админ

ПафНутиЙ - 14 сентября 2013 00:28 -

2 и 3 - команды для выполнения через крон (он же планировщик задач) для автоматической проверки.
просто на разных хостингах работает по разному. у меня на вирт хостинге - работает через php, а на vps через wget.
Цитата: Gopr
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?

да, можно к примеру назвать mysong.mp3 или superfile.gofuckyourself - скрипту нет разницы.
Цитата: Gopr
Будет ли работать скрипт если изменить директорию/переименовать его после установки?

любые манипуляции со скриптом (переименование, перемещение в другие папки) никак не отразятся на его работоспособности, тут лишь одно условие - если вы используете cron - не забывайте производить изменения в команде на выполнение скрипта.

Инструкцию дополнил.

Каков вопрос - таков и ответ. Просто помните об этом.

Gopr
Юзер

Gopr - 13 сентября 2013 23:56 -

Вот еще вопрос. В папках нужно создавать заглушки .htaccess?
Если да, то с каким содержанием?

ПафНутиЙ
Админ

ПафНутиЙ - 14 сентября 2013 00:30 -

лучше размещать скрипт там, где заглушка не нужна, как и снимок.
Ну а вообще такие же как и в папке с шаблоном думаю подойдут.

Каков вопрос - таков и ответ. Просто помните об этом.

Lynat1k
Юзер

Lynat1k - 14 сентября 2013 18:52 -

перед установкой модуля удалять ZEOS антивирус ???

ПафНутиЙ
Админ

ПафНутиЙ - 15 сентября 2013 17:59 -

нет, это не обязательно.

Каков вопрос - таков и ответ. Просто помните об этом.

ПафНутиЙ
Админ

ПафНутиЙ - 17 сентября 2013 12:04 -

Ориентировочно UTF будет не ранее чем через неделю (возможно две). Сейчас полный завал с проектами - пытаюсь разгрести.

Каков вопрос - таков и ответ. Просто помните об этом.

ПафНутиЙ
Админ

ПафНутиЙ - 18 сентября 2013 11:24 -

UTF версия скрипта уже готова!
Всех заинтересованных прошу на страницу с инструкцией по установке!

Каков вопрос - таков и ответ. Просто помните об этом.

severnake
Юзер

severnake - 18 сентября 2013 12:05 -

Спасибо огромное за ЮТФ. Буду ставить. Спасибо за Ваш труд.

sanyaray
Юзер

sanyaray - 19 сентября 2013 23:06 -

А что за файлы в папке со скриптом? Они вообще нужны ? Если да,куда их заливать?

ПафНутиЙ
Админ

ПафНутиЙ - 19 сентября 2013 23:25 -

О каких файла идёт речь?
Всё, что нужно для установки скрипта описано на странице установки.

Каков вопрос - таков и ответ. Просто помните об этом.

Webtun
Юзер

Webtun - 22 сентября 2013 09:32 -

Поставил, Всё работает.
Выглядит красиво.

nambo1
Юзер

nambo1 - 4 января 2014 15:20 -

не очень понятно про уведомления, он будет присылать сообщения когда обнаружит что, что-то изменено? Просто сообщение пришло, но с большим опозданием (2 дня)
И по поводу снимка тоже не понял: что-бы сделать снимок нужно просто открытьantishell.php? или передать snap=y ?

korkus
Юзер

korkus - 4 января 2014 21:40 -

Скажите, можно ли как то в исключения прописать конкретный файл?

Чтобы при его динамическом изменении не высылались письма с предупреждениями?
К примеру у меня есть файл ***.html для записи логов... хотелось бы его отдельно в исключения засунуть...

ПафНутиЙ
Админ

ПафНутиЙ - 4 января 2014 21:47 -

да, при установке просто допишите имя файла к значениям переменной ext

Каков вопрос - таков и ответ. Просто помните об этом.

korkus
Юзер

korkus - 4 января 2014 21:59 -

Точно!
Как я не заметил... обратил внимание только на расширения... а то, что туда можно и полностью название файла написать - пропустил...

ПафНутиЙ
Админ

ПафНутиЙ - 4 января 2014 22:13 -

бывает smile

Каков вопрос - таков и ответ. Просто помните об этом.

teleoperator27
Юзер

teleoperator27 - 4 января 2014 22:18 -

Красавцы! Буду ставить, как раз 4 сайта запускаю!

nambo1
Юзер

nambo1 - 5 января 2014 12:40 -

Кто может сделать версию, в которой если ничего не менялось то страница будет пустой? А то у меня Cron весь мой ящик зафлудил

korkus
Юзер

korkus - 5 января 2014 12:57 -

А у меня письма приходят только тогда, когда происходят какие то изменения...
На хостинге при этом стоят настройки крона - создание снимка 1 раз в час

nambo1
Юзер

nambo1 - 5 января 2014 12:59 -

У меня если крон на странице что-то находит то шлет мне на мыло, с антишеллом проблем нет

ПафНутиЙ
Админ

ПафНутиЙ - 5 января 2014 13:27 -

Так это крон шлёт, а не антишелл.
Отключите отправку сообщений в настройках задания.

Каков вопрос - таков и ответ. Просто помните об этом.

denibox
Юзер

denibox - 26 марта 2016 00:40 -


Может кто поможет разобраться захожу сегодня Antishell и вижу там такое что изменены все файлы на сервере хотя вчера было всё нормально. И в админке ошибка безопасности: Скриншет прилагается

ПафНутиЙ
Админ

ПафНутиЙ - 26 марта 2016 09:08 -

Вероятно кто-то массово сменил права на доступ к файлам.

Каков вопрос - таков и ответ. Просто помните об этом.

korkus
Юзер

korkus - 26 марта 2016 10:12 -

У меня похожее было когда на хостинге перенесли все файлы сайта с одного сервера на другой.

denibox
Юзер

denibox - 26 марта 2016 12:02 -

Да всё верно написали что был переезд на хостинге. А я уже испугался.

Ludmila79
Юзер

Ludmila79 - 5 октября 2017 17:41 -

Здравствуйте, не идет на версию 12. или у меня руки кривые?
Спс

yziker
Юзер

yziker - 17 января 2018 21:56 -

Скажите на 12 версии работает или нет?

djgelius
Юзер

djgelius - 30 октября 2017 07:33 -

у меня как оказалось с антишела шла рассылка на сервере на 531 сроку ругался в логе! Или это баг с защитой у провайдера у меня vds

luchanov
Юзер

luchanov - 30 января 2019 19:02 -

Здраствуйте, где можно купить или скачать данный скрипт? Сайт скомпроментирован, в репозиторий доступа нет. У кого есть - поделитесь пожалуйста в ЛС.

korkus
Юзер

korkus - 30 января 2019 19:27 -


djgelius
Юзер

djgelius - 31 марта 2020 12:55 -

Здравствуйте, подскажите как smtp отправку прикрутить к этому скрипту?
Пользуюсь этим скриптом уже года 4

Vlads
Юзер

Vlads - 24 апреля 2022 20:43 -

Всем привет. Еще есть вариант скачать откуда либо скрипт?

Чтобы комментировать - войдите или зарегистрируйтесь на сайте
наверх