WSP – prima platforma de securitate web romaneasca
32In ultimul an numarul persoanelor ce au ajuns sa ceara sau sa dea sfaturi de securitate a crescut. Putem spune ca Romania alaturi de restul lumii incepe sa inteleaga cat de importanta este securitatea web. Pana in acest moment, au aparut diverse aplicatii, una iti scaneaza site-ul dupa virusi, alta vede starea fisierelor, alta restrictioneaza accesul si asa mai departe, insa nu exista o aplicatie care sa aiba grija de toate problemele intr-un mod eficient si organizat.
In acest moment intra in joc platforma de securitate web WSP (Web Security Platform).
Ce este Web Security Platform?
Web Security Platform este o platforma web ce incearca imbunatatirea si reducerea riscurilor ca o persoana rau-intentionata
sa compromita informatii private.Platforma vine in ajutorul administratorului prin panoul de comanda ce pune la dispozitie o serie de statistici, functii si extensii ce incearca reducerea riscurilor de penetrare a securitatii. Platforma are un stramos, WSS, o versiune de anul trecut ce a fost total rescrisa si reorganizata pentru a putea duce noua platforma la un alt nivel. 🙂 Ne puteti urmari si pe @WebSecurityP.
Care sunt facilitatile principale?
1. Detectarea cu succes a atacurilor web deja cunoscute : Cross Side Scripting(XSS), Remote File Inclusion(RFI), Local File Inclusion (LFI),SQL Injection (SQLI), File Path Disclosure (FPD) , Cross Site Request Forgery(CSRF) si Remote Code Execution(RCE).
2. Protejarea partiala de unele tipuri de atacuri DDOS.
3. Monitorizarea fisierelor (urmareste modificarile, adaugarea sau disparitia fisierelor) si alertarea prin e-mail (filemonitor).
4. Sistemul Antivirus : scaneaza fisierele dupa anumite semnaturi alaturi de contentul HTML al paginilor incarcate.
5. Existenta unui panou de administrare (ACP) unde e controlata inima platformei.
6. Sistemul de restrictionare (banare) a unor IP-uri sau clase de IP-uri in format IPv4.
7. Restrictionarea paginilor cu ajutorul unei parole.
8. Alertarea vizitatorului ca a fost detectat ca suspect. (are ca scop descurajarea suspectului).
9. Administrarea se poate face prin conturi multiple.
10. Posibilitatea de a vizualiza toate actiunile facute de administratorii platformei.
11. Administrarea erorilor interne (de sistem).
12. Posibilitatea de a dezvolta platforma, existand un sistem de pluginuri.
13. Auto-installer in fisierele PHP.
Puteti arunca o privire in inregistrarea video de mai jos, unde toate facilitatile sunt prezentate in limba engleza. Va rog sa scuzati limba engleza precum si viteza cu care sunt prezentate facilitatile deoarece filmarea trebuia sa se incadreze intr-un timp foarte scurt, timp insuficient pentru a spune tot ce trebuia.Recomand vizualizarea videoclipului in format HD.
Despre platforma
Stadiul actual al platformei este Private Alpha. Sper ca in urmatoarele saptamani sa anunt lansarea versiunii Private Beta si implicit invitarea dumneavoastra la utilizarea platformei, inregistrarea facandu-se intr-o lista de asteptare ce va merge pe principiul : primul venit, primul servit. De asemenea, platforma va dispune de un DEMO pe noul site astfel si cei mai lenesi vor putea testa platforma foarte usor.
Puteti arunca o privire si pe documentatia tehnica in cazul in care sunteti interesat de structura fiecarui sistem, plugin etc. De asemenea, daca veti dori sa colaborati la acest proiect Open Source puteti lasa mesaje aici cu idei ce ati dori sa fie incluse in viitoarele versiuni sau care le-ati dori sa le faceti dumneavoastra.Oricine are o idee buna si doreste sa o puna in aplicare va avea tot suportul meu. 🙂 De asemenea, orice suport care va duce la promovarea, respectiv dezvoltarea acestui proiect este incurajata .
Pareri? 😀
bravo, sunt sigur ca a iesit ceva frumos daca e urmasul lui wss
Nu merge linku` catre documentatia tehnica X(
asta e articol interesant
@The Judger am schimbat adresa, era o mica eroare in link : http://www.worldit.info/files/Documentatie%20tehnica%20WSP%20RO.pdf
@007m @adrian Multumesc. 🙂
Proiectele de genul asta ma fac sa ma sa ma simt ca un total n00b, dar si ma motiveaza sa invat si sa fac mai multe.
E foarte interesant proiectul! Felicitari pentru munca depusa!
Mie imi place grafica, bravo 🙂
Salut Andrei vin si eu cu o propunere,as dori sa implementez si eu sistem de securitate dezvoltat de tine pe forumul pe care il detin,cum as putea sa te contactez sa discutam mai multe.Mentionez ca forumul este la inceput nu are vechime are doar 3 saptamani de cand lam facut.Iti multumesc anticipat.
Salut,
Ma bucur ca esti deacord cu implicarea in testarea acestui proiect, DAR asa cum am precizat si acolo pana in momentul in care il voi lansa in varianta Beta nu prea poti face nimic. Cu siguranta te voi anunta, ai intrat in lista de asteptare, mai ales daca datele de contact ce le-ai lasat sunt bune. Ma poti contacta chiar la adresa de e-mail ce o gasesti in descrierea mea mai sus, sau la pagina Contact la fel de simplu. 🙂
Datele sunt corecte , o sa astept pana se va lansa varianta Beta:)
Foarte frumos am urmarit proiectul si tin sa te felicit pentru el mai ales ca ai ales varianta cu Open Source,totusi iti recomand sa implementezi un sistem prin care sa se poata face donatii pentru ca cel putin din punctu meu de vedere chiar meriti,meriti sa fi sustinut cu aceste proiect,merita proiectul sa fie sustinut prin simplu fapt ca ofera un surplus mare de securitate,si este o premiera in Romania,inc-odata te felicit si sper sa pot utilizez si eu serviciul tau.
Si acum sa te anunt de anumite probleme de care ii posibil sa ma insel,am observat ca pe serverul pe care iti este hostat blog exista numite probleme,am vazut ca serverul POP3 utilizeaza o parola slaba care am putut sa o accesesc printr-un brute force „User: ##### Password: #####”, am mai vazut ca aveti o versiune de mod_ssl mai veche si mai sunt anumite directori/fisere care se pot accesa cum ar fi http://www.worldit.info/wp-content/plugins/sexybookmarks/css/style.css (nu is importante),ar mia fi ceva legat chesti miore dar de acelea nu is sigur nici cat is de astea.
Cum ziceam si la inceput ii posibil sa ma insel de cele zise mai sus.
Sper ca nu am facut o gresala oferind informatile astea pt ca blog tau nu este afectat direct dar am vazut ca mai sunt cateva site-uri blog-uri hostate acol si prin care sti bine ce se poate face,lucru care ar putea sa iti afecteze si tie munca.
Comentariul a fost editat deoarece continea cateva informatii ce puteau dauna.
Salut Cronix,
Vreau sa iti multumesc in primul rand pentru laudele date proiectului. Astfel de oameni imi ofera un elan si imi confirma ca acesta este unul din proiectele ce trebuie sustinute. Daca as avea sustinere ceva mai mare, poate m-as misca putin mai repede cu lansarea sa. Din pacate acest lucru este putin cam neposibil.
Intr-o alta ordine de idei, vreau sa iti multumesc foarte mult pentru auditul de securitate oferit blogului. Am editat comentariul, eliminand informatiile ce ar putea crea probleme, dar am pastrat integritatea sa cat am putut de mult. In legatura cu serverul POP3, avand in vedere ca e shared hosting nu avem ce face. Riscurile in aceasta situatie sunt evidente. De asemenea cu versiunile care nu sunt la curent nu tine direct de noi, dar au fost instiintati providerii si speram ca in cel mai scurt timp sa fie rezolvate. 🙂
Mi se pare ca Romania este intr-o crestere continua in ultimii 3 ani!Am evoluat enorm de mult de cand suntem in UE!Eu cred ca se poate ca in viitorul apropiat sa avem standarde apropiate de cele ale tarilor vestice,cu o traditie mai mare in liberalismul democratiei!
Foarte utila treaba. Si daca va veti uita la acel film va rog sa observati acea traducere a youtube, cum sa spun, foarte „romaneasca”. Era ceva despre un indian :))
Interesant articol dar cred ” restul lumii ar trebui sa se alinieze” Romaniei deoarece Romania „produce” mai multa inteligenta IT pe plan extern decat Germania si U.S.A. la un loc in ultimii 12 ani.
Salut Rares,
Multumesc. Nu stiu ce/cine a scos cea mai multa inteligenta in ultimii 12 ani, dar stiu cert ceva : romanii sunt buni. Problema e alta : romanii nu incearca sa promoveze romani decat foarte slab, totul in Romania e bazat pe pile, relatii si cam atat.
Daca vrei sa ai succes trebuie sa incepi de mic sa faci relatii care sa te sustina si sa te recomande atunci cand ai nevoie. 🙂
Nu crezi ca ar trebui sa ne spui si pe romaneste despre platforma? Ar fi mult mai indicat daca platforma s`ar dedica mult mai mult romanilor.Nu inteleg de ce o parte din romani fac prezentari in alta limba decat cea romana….
Q : Nu crezi ca ar trebui sa ne spui si pe romaneste despre platforma?
A : NU.
Q : De ce?
A : Simplu, raporteaza Romania la planeta (ma refer prin tinta acestui proiect)
Uita`te in ultimii 10 ani unde a plecat pur si simplu „inteligenta” romaneasca….NASA, Arianne, New Delhi, Google, Microsoft, Apple, etc etc etc etc …. etc …. In 1987 un fost coleg de`al tatalui meu terminase facultatea de Automatizari din Cluj-Napoca si „plecase” in State.In 1989 era unul dintre putinii directori straini pe Silicon Valley.Astea sunt mici exemple………satelitii de telecomunicatii sud-americani au la baza atat constructia lor cat si modul de operare 100% romanesc…Da`mi voi stimate Andrei sa`ti spun ca in ultimii 15 ani nu 12 am produs inteligenta contra cost altor tari fara a avea un efect relativ benefic asupra „sistemului” de viata romanesc, drept urmare ignoranta de care dam dovada „nu ne lasa” sa carpim nici macar o groapa, daramite………..ma`ntelegi ….
Mircea 🙂 candva va fi si o platforma web romaneasca cand Romania va fi pe alta planeta cu aceeasi denumire…ai dreptate intr`o proportie mica; ar fi indicat sa fie traducerea pe limba romana dar ar fi putini care ar fi interesati sa o cunoasca….
Nu as avea cum sa afirm ceva legat de ultimii 15 ani, prefer sa ma rezum la ultimii 4 care imi sunt si mie familiari. Prea putina inteligenta ramane in tara, prea multa pleaca. Pana cand? Pana cand Romania va fi asimilata probabil de tarile vestice intr-un mod sau altul. Oricum deviem de la subiect. 🙂