Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Simple Guardian

Účelem Simple Guardian je co nejjednodušší ochrana vašich VPS. Umožňuje nasadit ochranu proti útoku hrubou silou do jedné minuty, aniž byste museli cokoli ručně konfigurovat. Pokud máte více než jeden VPS, můžete je všechny spravovat pohodlně z jednoho místa ve webovém prohlížeči. Nejsou vyžadovány žádné technické znalosti, (téměř) vše bude vysvětleno pomocí řady výukových programů. Tento software není určen jako náhrada za Fail2Ban, ale pouze jako jednodušší alternativa pro ty, kteří nemají čas ani znalosti nastavit Fail2Ban na vlastní pěst. Můžete se podívat na simpleguardian­.eu.

Z čeho se Simple Guardian skládá?

Ze tří částí:

  • Simple Guardian client - tato část běží na vašem VPS
  • Simple Guardian server - prostředník mezi klientem a webovým uživatelským rozhraním a databází
  • Simple Guardian web UI - webové uživatelské rozhraní

Jak Simple Guardian funguje?

Když na svůj VPS nainstalujete Simple Guardian klienta, okamžitě začne pravidelně procházet vaše logy v souborech a hledat zmínky o pokusech o útok. Pokud klient takový pokus najde, provede jeho analýzu a v případě potřeby zasáhne. Pokud bude provedeno příliš mnoho útoků, zablokuje IP adresu útočníka a zabrání tak dalšímu útoku. Doporučeným přístupem je vytvoření účtu na nějakém webovém serveru a vytvoření zařízení. To vygeneruje několik řádků kódu, které budete muset zkopírovat do shellu vašeho zařízení a spustit je. Tyto příkazy se pak postarají o celý proces instalace a propojení s vaším online účtem. Od tohoto okamžiku lze zařízení plně spravovat pomocí webového prohlížeče. Jednou z největších výhod je Hub, což je databáze profilů pro ochranu více aplikací, než je ve výchozím nastavení chráněno. Můžete je použít na svých zařízeních pomocí několika kliknutí.

Soutěž

Projekt byl vytvořen do programátorské soutěže ITnetwork summer 2019.

Vyjádření poroty

Vzhledem k povaze aplikace se k ní vyjádřil pouze náš sysadmin, díky za pochopení :)

Porotce Bodů Hodnocení
Zdrojákoviště Python - Flask
David Jančík
7 Chápu pointu aplikace a podle zdrojových kódů to vypadá vážně dobře, je to dobře okomentované a člověk se v tom vyzná. Aplikace scrapuje logy webserveru a umožňuje jednoduše zabezpečit VPSky. Kód je psaný vcelku úhledně. Vzhledem k tomu, že webovka je psaná v Angular a TS a musí se kompilovat apod, tak to vypadá, že máš s programováním dobré zkušenosti (plus jsou tam kódy v Pythonu a další). Lze nastavit různé profily a co mají matchovat, rozhraní je vážně dobré. Na mém VPSku mi ovšem banování nefungovalo, se serverem lze z dané IP adresy stále komunikovat. Zkoušel jsem se přihlašovat několikrát se špatnými údaji (jako pro Fail2ban), ale ban jsem nedostal. Instaloval jsem vše pod rootem. Služba se spouští po restartu sama, je tam nějaký failsafe, ale když jsem zabil Python, tak se aplikace již sama nespustila. K aplikaci mi chybí nějaký tutoriál, sice tam nějaké info je, ale nejsem z toho úplně moudrý a když si člověk chce zprovoznit i toho klienta s webovkou, tak to musí kompilovat. Asi bych měl totiž strach sdílet data na nějaké cizí stránce. Potřeboval bych podrobnou dokumentaci minimálně k profilům, abych z toho byl schopen pochopit, jak to funguje. Aplikace má např. 2 různá rozhraní (složka -server a pak složka -web), čemuž nerozumím, a každé obsahuje jiný instalační příkaz (ten příkaz na stránce s rozhraním serveru nefunguje, ten na samostatném webovém rozhraní funguje). Přijde mi to jako vymakaná záležitost a dokáži si představit, že bych to nasadil na své servery. Docela mě to překvapilo.

Galerie

Program byl vytvořen v roce 2019.

 

Stáhnout

Stažením následujícího souboru souhlasíš s licenčními podmínkami

Staženo 9x (3.09 MB)
Aplikace je včetně zdrojových kódů v jazyce Python

 

Všechny články v sekci
Zdrojákoviště Python - Flask
Program pro vás napsal Adam Hlaváček
Avatar
Uživatelské hodnocení:
Ještě nikdo nehodnotil, buď první!
vývoji užitečných aplikací zjednodušujících každodenní život
Aktivity