Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Блог » AntiShell - скрипт для предупреждения взлома сайта.

AntiShell - скрипт для предупреждения взлома сайта.

ПафНутиЙ 12.09.2013 antishell, защита, скрипт Блог 8470 42 комментария

Многие задавались вопросом о защите сайта от заливки всякой пакости? Если да, то эта статья - для Вас!

Предыстория создания скрипта

Началось всё как обычно:

Я просто написал небольшой кусок кода, и тут понеслось...

А если серьёзно, то мне показалось жутко неудобной процедура настройки ZEOS антивирус и было решено написать удобный установщик для него. Сказано — сделано! После удачной установки показал установщик Sander`y, он решил чуть чуть подправить некоторые вещи, а в итоге написал собственный скрипт, который и лёг в основу AntiShell скрипта.

Что делает скрипт

Создаёт снимок файлов на сайте - Считываются названия, размер, дата последнего изменения и MD5 всех файлов, разрешенных для проверки.
Данные снимка записываются в специальный файл-снимок (путь, название и расширение указываются при настройке), с которым в дальнейшем скрипт будет сравнивать файлы.
Проверяет файлы указанных расширений - При проверке так же считывается размер, дата последнего изменения и MD5 всех, разрешенных для проверки, файлов. И сравнивается с ранее сделанным снимком, если всё совпадает — то скрипт не будет сообщать о результатах проверки.
Отправляет email-уведомление если есть расхождения со снимком - Если при проверке файлов скрипт выявляет расхождения данных со снимком всех файлов — то на указанную в настройках почту будет отправлено наглядное уведомление с именами изменённых, добавленных или удалённых файлов.

Особенности AntiShell

Простая установка - это ключевая особенность скрипта. Для установки достаточно запустить мастер установки и ввести необходимые данные. Все поля установщика снабжены подсказками, а сам установщик даже немного защищен от кривых рук. Ниже приведены скриншоты самого установщика
Открытый исходный код - все исходники скрипта лежат в открытом доступе в репозитории на GitHub, так что любой желающий может поучаствовать в развитии и улучшении AntiShell
Универсальность - скрипт подойдёт под любой сайт, работающий как в UTF-8, так и в windows-1251 кодировках!
Быстрое выполнение проверки - в ходе тестирования выяснилось, что AntiShell работает быстрее, чем ZEOS, что не может не радовать!
Наглядность результатов - просто посмотрите на скриншот ниже, точно такой же вид отчёт имеет и при отправке на email:
Заточен под DLE по умолчанию - в установщик вбиты данные по умолчанию для оптимальной настройки для сайтов на DLE. При установке на DLE установщик сам подхватывает необходимые данные из конфига dle.

На данный момент скрипт находится в beta-версии, но это только из-за того, что мало людей, установивших его и опробовавших. Если будет больше людей и отзывов с предложениями - будет публичный релиз.
Если вам интересно установить скрипт или просто поиграться — прошу на сайт AntiShell.ru, там вы найдёте всю необходимую для установки скрипта информацию.

Ну и конечно же рад буду любым отзывам и предложениям по скрипту.

Отредактировал 1-10-2013, 19:08 - ПафНутиЙ

Причина: Скрипт обновлен, теперь доступна и UTF-8 версия!

42 комментария

Юзер

pavang - 2013-09-1212 сентября 2013 22:58 - #16561

Выглядит крайне заманчиво, спасибо за проделанную работу.
С utf-8 он работать не будет?

Админ

3457

ПафНутиЙ - 2013-09-1212 сентября 2013 23:05 - #16562

Пока только 1251, если будет спрос - сделаем и под UTF-8.

Каков вопрос - таков и ответ. Просто помните об этом.

Гости

235

Exile - 2013-09-1212 сентября 2013 23:32 - #16564

Спасибо за проделанную работу. Ждем utf-8!

Юзер

562

Апельсин - 2013-09-1212 сентября 2013 23:29 - #16563

Спасибо ребята! А главное безвозмездно!

Юзер

MAPKOBKA - 2013-09-1213 сентября 2013 12:37 - #16571

Тоже интересует utf-8

Юзер

severnake - 2013-09-1213 сентября 2013 14:30 - #16572

+ utf8 )) Спасибо

Админ

3457

ПафНутиЙ - 2013-09-1213 сентября 2013 16:27 - #16577

Ок. Будет вам UTF, уговорили ))

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

kab1 - 2013-09-1214 сентября 2013 15:52 - #16624

А когда будет?

Юзер

pavang - 2013-09-1213 сентября 2013 17:08 - #16583

Круто! =) Спасибо =)

Юзер

494

Gopr - 2013-09-1213 сентября 2013 23:40 - #16593

Поставил всё работает, Понравилось)
После установки выдает 3 ссылки:
1. Адрес скрипта - тут все понятно
2. Команда wget - что это и как пользоваться?
3. Команда php - понятно что такое, не понятно как пользоваться...

При установке были сомнения, а все ли я так делаю?
Допишите в инструкцию, что установщик сам создаст все нужные файлы.
Пользователю только требуется создать папки с нужными правами и все. Ну как то так ;)
Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?
Будет ли работать скрипт если изменить директорию/переименовать его после установки? Корректность работы из-за этого не нарушиться?
А так зачетная "штука" для выявления пакостей самое то!

Админ

3457

ПафНутиЙ - 2013-09-1214 сентября 2013 00:28 - #16595

2 и 3 - команды для выполнения через крон (он же планировщик задач) для автоматической проверки.
просто на разных хостингах работает по разному. у меня на вирт хостинге - работает через php, а на vps через wget.

Цитата: Gopr

Название файла со снимком системы можно вообще любое, вплоть до расширения картинок?

да, можно к примеру назвать mysong.mp3 или superfile.gofuckyourself - скрипту нет разницы.

Цитата: Gopr

Будет ли работать скрипт если изменить директорию/переименовать его после установки?

любые манипуляции со скриптом (переименование, перемещение в другие папки) никак не отразятся на его работоспособности, тут лишь одно условие - если вы используете cron - не забывайте производить изменения в команде на выполнение скрипта.

Инструкцию дополнил.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

494

Gopr - 2013-09-1213 сентября 2013 23:56 - #16594

Вот еще вопрос. В папках нужно создавать заглушки .htaccess?
Если да, то с каким содержанием?

Админ

3457

ПафНутиЙ - 2013-09-1214 сентября 2013 00:30 - #16596

лучше размещать скрипт там, где заглушка не нужна, как и снимок.
Ну а вообще такие же как и в папке с шаблоном думаю подойдут.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

378

Lynat1k - 2013-09-1214 сентября 2013 18:52 - #16632

перед установкой модуля удалять ZEOS антивирус ???

Админ

3457

ПафНутиЙ - 2013-09-1215 сентября 2013 17:59 - #16649

нет, это не обязательно.

Каков вопрос - таков и ответ. Просто помните об этом.

Админ

3457

ПафНутиЙ - 2013-09-1217 сентября 2013 12:04 - #16706

Ориентировочно UTF будет не ранее чем через неделю (возможно две). Сейчас полный завал с проектами - пытаюсь разгрести.

Каков вопрос - таков и ответ. Просто помните об этом.

Админ

3457

ПафНутиЙ - 2013-09-1218 сентября 2013 11:24 - #16726

UTF версия скрипта уже готова!
Всех заинтересованных прошу на страницу с инструкцией по установке!

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

severnake - 2013-09-1218 сентября 2013 12:05 - #16727

Спасибо огромное за ЮТФ. Буду ставить. Спасибо за Ваш труд.

Юзер

sanyaray - 2013-09-1219 сентября 2013 23:06 - #16798

А что за файлы в папке со скриптом? Они вообще нужны ? Если да,куда их заливать?

Админ

3457

ПафНутиЙ - 2013-09-1219 сентября 2013 23:25 - #16802

О каких файла идёт речь?
Всё, что нужно для установки скрипта описано на странице установки.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

Webtun - 2013-09-1222 сентября 2013 09:32 - #16848

Поставил, Всё работает.
Выглядит красиво.

Юзер

107

nambo1 - 2013-09-124 января 2014 15:20 - #20860

не очень понятно про уведомления, он будет присылать сообщения когда обнаружит что, что-то изменено? Просто сообщение пришло, но с большим опозданием (2 дня)
И по поводу снимка тоже не понял: что-бы сделать снимок нужно просто открытьantishell.php? или передать snap=y ?

Юзер

korkus - 2013-09-124 января 2014 21:40 - #20884

Скажите, можно ли как то в исключения прописать конкретный файл?

Чтобы при его динамическом изменении не высылались письма с предупреждениями?
К примеру у меня есть файл ***.html для записи логов... хотелось бы его отдельно в исключения засунуть...

Админ

3457

ПафНутиЙ - 2013-09-124 января 2014 21:47 - #20885

да, при установке просто допишите имя файла к значениям переменной ext

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

korkus - 2013-09-124 января 2014 21:59 - #20887

Точно!
Как я не заметил... обратил внимание только на расширения... а то, что туда можно и полностью название файла написать - пропустил...

Админ

3457

ПафНутиЙ - 2013-09-124 января 2014 22:13 - #20889

бывает

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

122

teleoperator27 - 2013-09-124 января 2014 22:18 - #20891

Красавцы! Буду ставить, как раз 4 сайта запускаю!

Юзер

107

nambo1 - 2013-09-125 января 2014 12:40 - #20919

Кто может сделать версию, в которой если ничего не менялось то страница будет пустой? А то у меня Cron весь мой ящик зафлудил

Юзер

korkus - 2013-09-125 января 2014 12:57 - #20920

А у меня письма приходят только тогда, когда происходят какие то изменения...
На хостинге при этом стоят настройки крона - создание снимка 1 раз в час

Юзер

107

nambo1 - 2013-09-125 января 2014 12:59 - #20921

У меня если крон на странице что-то находит то шлет мне на мыло, с антишеллом проблем нет

Админ

3457

ПафНутиЙ - 2013-09-125 января 2014 13:27 - #20927

Так это крон шлёт, а не антишелл.
Отключите отправку сообщений в настройках задания.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

denibox - 2013-09-1226 марта 2016 00:40 - #54068

Может кто поможет разобраться захожу сегодня Antishell и вижу там такое что изменены все файлы на сервере хотя вчера было всё нормально. И в админке ошибка безопасности: Скриншет прилагается

Админ

3457

ПафНутиЙ - 2013-09-1226 марта 2016 09:08 - #54075

Вероятно кто-то массово сменил права на доступ к файлам.

Каков вопрос - таков и ответ. Просто помните об этом.

Юзер

korkus - 2013-09-1226 марта 2016 10:12 - #54078

У меня похожее было когда на хостинге перенесли все файлы сайта с одного сервера на другой.

Юзер

denibox - 2013-09-1226 марта 2016 12:02 - #54080

Да всё верно написали что был переезд на хостинге. А я уже испугался.

Юзер

Ludmila79 - 2013-09-125 октября 2017 17:41 - #65678

Здравствуйте, не идет на версию 12. или у меня руки кривые?
Спс

Юзер

yziker - 2013-09-1217 января 2018 21:56 - #67149

Скажите на 12 версии работает или нет?

Юзер

djgelius - 2013-09-1230 октября 2017 07:33 - #65968

у меня как оказалось с антишела шла рассылка на сервере на 531 сроку ругался в логе! Или это баг с защитой у провайдера у меня vds

Юзер

luchanov - 2013-09-1230 января 2019 19:02 - #70675

Здраствуйте, где можно купить или скачать данный скрипт? Сайт скомпроментирован, в репозиторий доступа нет. У кого есть - поделитесь пожалуйста в ЛС.

Юзер

korkus - 2013-09-1230 января 2019 19:27 - #70676

Глянь - https://yadi.sk/d/8Ytb7vW3hSidHA

Юзер

djgelius - 2013-09-1231 марта 2020 12:55 - #75413

Здравствуйте, подскажите как smtp отправку прикрутить к этому скрипту?
Пользуюсь этим скриптом уже года 4

Юзер

Vlads - 2013-09-1224 апреля 2022 20:43 - #80789

Всем привет. Еще есть вариант скачать откуда либо скрипт?

Последние события

TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Сегодня, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:17

фтп обычный юзер а не root
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:15

дэк только так и загружаю
Gordi | Как реализовать шифрование трафика? ³

Gordi
Как реализовать шифрование трафика?
18-11-2024, 14:14

я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:13

Gordi,
через фтп загружай
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:11

Привет Николай!
Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
или направь на путь истинный, пжст