Slevový týden - Květen Office week
Pouze tento týden sleva až 80 % na e-learning týkající se MS Office
30 % bodů zdarma na online výuku díky naší Slevové akci!

Simple Guardian

Účelem Simple Guardian je co nejjednodušší ochrana vašich VPS. Umožňuje nasadit ochranu proti útoku hrubou silou do jedné minuty, aniž byste museli cokoli ručně konfigurovat. Pokud máte více než jeden VPS, můžete je všechny spravovat pohodlně z jednoho místa ve webovém prohlížeči. Nejsou vyžadovány žádné technické znalosti, (téměř) vše bude vysvětleno pomocí řady výukových programů. Tento software není určen jako náhrada za Fail2Ban, ale pouze jako jednodušší alternativa pro ty, kteří nemají čas ani znalosti nastavit Fail2Ban na vlastní pěst. Můžete se podívat na simpleguardian­.eu.

Z čeho se Simple Guardian skládá?

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Ze tří částí:

  • Simple Guardian client - tato část běží na vašem VPS
  • Simple Guardian server - prostředník mezi klientem a webovým uživatelským rozhraním a databází
  • Simple Guardian web UI - webové uživatelské rozhraní

Jak Simple Guardian funguje?

Když na svůj VPS nainstalujete Simple Guardian klienta, okamžitě začne pravidelně procházet vaše logy v souborech a hledat zmínky o pokusech o útok. Pokud klient takový pokus najde, provede jeho analýzu a v případě potřeby zasáhne. Pokud bude provedeno příliš mnoho útoků, zablokuje IP adresu útočníka a zabrání tak dalšímu útoku. Doporučeným přístupem je vytvoření účtu na nějakém webovém serveru a vytvoření zařízení. To vygeneruje několik řádků kódu, které budete muset zkopírovat do shellu vašeho zařízení a spustit je. Tyto příkazy se pak postarají o celý proces instalace a propojení s vaším online účtem. Od tohoto okamžiku lze zařízení plně spravovat pomocí webového prohlížeče. Jednou z největších výhod je Hub, což je databáze profilů pro ochranu více aplikací, než je ve výchozím nastavení chráněno. Můžete je použít na svých zařízeních pomocí několika kliknutí.

Soutěž

Projekt byl vytvořen do programátorské soutěže ITnetwork summer 2019.

Vyjádření poroty

Vzhledem k povaze aplikace se k ní vyjádřil pouze náš sysadmin, díky za pochopení :)

Porotce Bodů Hodnocení

David Jančík
7 Chápu pointu aplikace a podle zdrojových kódů to vypadá vážně dobře, je to dobře okomentované a člověk se v tom vyzná. Aplikace scrapuje logy webserveru a umožňuje jednoduše zabezpečit VPSky. Kód je psaný vcelku úhledně. Vzhledem k tomu, že webovka je psaná v Angular a TS a musí se kompilovat apod, tak to vypadá, že máš s programováním dobré zkušenosti (plus jsou tam kódy v Pythonu a další). Lze nastavit různé profily a co mají matchovat, rozhraní je vážně dobré. Na mém VPSku mi ovšem banování nefungovalo, se serverem lze z dané IP adresy stále komunikovat. Zkoušel jsem se přihlašovat několikrát se špatnými údaji (jako pro Fail2ban), ale ban jsem nedostal. Instaloval jsem vše pod rootem. Služba se spouští po restartu sama, je tam nějaký failsafe, ale když jsem zabil Python, tak se aplikace již sama nespustila. K aplikaci mi chybí nějaký tutoriál, sice tam nějaké info je, ale nejsem z toho úplně moudrý a když si člověk chce zprovoznit i toho klienta s webovkou, tak to musí kompilovat. Asi bych měl totiž strach sdílet data na nějaké cizí stránce. Potřeboval bych podrobnou dokumentaci minimálně k profilům, abych z toho byl schopen pochopit, jak to funguje. Aplikace má např. 2 různá rozhraní (složka -server a pak složka -web), čemuž nerozumím, a každé obsahuje jiný instalační příkaz (ten příkaz na stránce s rozhraním serveru nefunguje, ten na samostatném webovém rozhraní funguje). Přijde mi to jako vymakaná záležitost a dokáži si představit, že bych to nasadil na své servery. Docela mě to překvapilo.

Galerie

Program byl vytvořen v roce 2019.

 

Stáhnout

Staženo 6x (3.09 MB)
Aplikace je včetně zdrojových kódů v jazyce Python

 

 

Program pro vás napsal Adam Hlaváček
Avatar
Jak se ti líbí článek?
Ještě nikdo nehodnotil, buď první!
vývoji užitečných aplikací zjednodušujících každodenní život
Všechny články v sekci
Zdrojákoviště Python - Flask
Aktivity (5)

 

 

Komentáře

Avatar
Tomáš Martin Holub:19.7.2019 19:55

Ahoj, mohl bych se zeptat, jak je chránění web simple Guardiana a účty na něm? :D

 
Odpovědět
19.7.2019 19:55
Avatar
Adam Hlaváček
Redaktor
Avatar
Adam Hlaváček:19.7.2019 20:10

Komunikace je chráněna pomocí HTTPS s certifikátem od Let's encrypt
Účty na webu obsahují pouze mail používaný pro přihlašení a heslo zašifrované pomocí bcrypt. (Viz source kódy pro verzi 1.X)
Navíc je samotný server bráněn proti brute-force útokům pomocí Simple Guardiana :-)

 
Odpovědět
19.7.2019 20:10
Avatar
Odpovídá na Adam Hlaváček
Tomáš Martin Holub:19.7.2019 20:16

Dobře, díky za odpověď a poté bych se chtěl zeptat, nejde mi vytvořit zařízení v control panelu, je to vytvořené nedostatečným oprávněním? Nebo jsem někde udělal chybu já? Nebo teď dočasně nefunguje?

 
Odpovědět
19.7.2019 20:16
Avatar
Adam Hlaváček
Redaktor
Avatar
Adam Hlaváček:19.7.2019 20:25

Díky za report, toho jsem si sám nevšiml. O:-) Na serveru je totiž nasazená už verze 2, pro kterou jsem měnil trochu schéma databáze a zapomněl jsem na zpětné testování starého GUI. Každopádně jsem to teď opravil, mělo by to fungovat.
Kdybys na cokoliv ještě narazil určitě napiš, budu rád!

 
Odpovědět
19.7.2019 20:25
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Adam Hlaváček
Redaktor
Avatar
Adam Hlaváček:19.7.2019 20:28

Teď mě ale ještě napadá, že v téhle staré verzi nejspíš nebude fungovat posílání profilů přes Hub. Takže pokud potřebuješ cokoliv víc než SSH/Dovecot/VSFTPD, tak budeš asi muset počkat až do 14. října :-|

 
Odpovědět
19.7.2019 20:28
Avatar
Odpovídá na Adam Hlaváček
Tomáš Martin Holub:19.7.2019 21:16

No co už, tak si počkám :D ale nemáš zač za report :D

 
Odpovědět
19.7.2019 21:16
Avatar
Odpovídá na Tomáš Martin Holub
Tomáš Martin Holub:19.7.2019 21:18

BTW: překrývá se ti tam text tady máš odkaz na screen ;)

 
Odpovědět
19.7.2019 21:18
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.