Einards - Ett "antivirus" för hemsidor

Efter månader utav programmering, nästan 27.000 rader kod och ett jävla mekande med detta projekt är det äntligen färdigt*.

Jag presenterar för er; en tjänst som förhoppningsvis kommer hjälpa er hemsidas säkerhet och ge er en uppfattning över hur attacker på eran hemsida "går till".

En tjänst som kommer hjälpa er att analysera attacker på eran hemsida, som varnar er vid intrång och olika attacker.

Jag presenterar, www.einards.com - Einar Digital Security

__________________________________________________ _

Ok, nog med epic intro.

En liten mer förståerlig version utav texten ovan.
Einards är alltså en tjänst som scannar av hemsidor efter hot, den kan i nuläget identifiera SQL-injections, XSS och till vis mån RFI.
Min tjänst upptäcker även när ett okontrollerat mönster utav attacker sker på eran sida, d.v.s när det helt plötsligt händer en jävla massa attacker under en dag. Exempelvis ifall en sårbarhet på eran sida har blivit postat på ett forum, IRC-kanal eller dylikt.

Detta tillsammans med detaljerade grafer, tidslinjer och analyseringsverktyg. Så ifall olyckan skulle vara framme någon gång och eran hemsida skulle bli hackad, få databasen dumpad eller liknande och ni använder Einards så kan ni enkelt gå tillbaka till den ungefärliga tidpunkten den blev hackad och kolla loggarna på Einards.

Loggarna är strukturerade, man kan filtrera efter olika parametrar m.m.

Einards skickar även ut notifikationer via e-post (ifall användaren vill) när exempelvis ett alarm uppkommer.
Så ifall ni sitter vid datorn och någon illasinnad försöker på en SQL-injection blir ni notifierade via epost och kan enkelt kolla ifall attacken var harmlös eller inte.

__________________________________________________ __

Det är mycket simpelt att komma igång, det enda ni behöver göra är att skapa en användare, lägga till er hemsida, ladda ner en PHP-klass sen inkludera den på eran hemsida.

That's it! Einards håller nu koll på eran hemsida och allt som har med dess säkerhet att göra.

*Så, just nu är sidan i Beta version, antagligen kommer det komma upp en del buggar och existera en massa stavfel (är inte så jättebra på engelska).
Men jag skulle gärna vilja veta vad ni tycker om den, designmässigt, funktionsmässigt m.m.

Ha det fint!
/Alexander LJ

Förresten, ifall någon vill testa logga in utan att behöva regga sig kan ni logga in med följande uppgifter.

http://www.einards.com/login.php

username: alexlj
password: hejhej

Ambitiöst projekt! Kul att se mer sådant här på WN.

Jag förstår att jag inte är målgruppen här, men teknikern i mig vill läsa mer detaljer om vad den här Einards-klassen faktiskt gör. Om jag förstått det hela rätt så loggar man fortfarande in på einards.com, du säljer alltså en hostad tjänst och inte Einards-klassen som sådan.

Om så är fallet så tycker jag att du ska överväga att publicera källkoden till klassen. Som kund skulle jag uppleva det som tryggare att få se vad du vill köra på min server innan jag faktiskt registrerat mig.

En demoinstallation och demokonto vore bra, det vore snyggt om man fick några tips på attacker att försöka på en demoinstallation och se effekten i demokontot i realtid.

Slutligen så borde du verkligen be någon som är bättre på engelska att skriva om texterna, alternativt börja på svenska tills du fått några betakunder och vill satsa mer.

Edit: det kan också vara bra att mer i detalj beskriva vad den här typen av lösnings begränsningar är. T.ex. vad som krävs av din kund för att Einards ska fungera, vad man behöver göra om man har saker som phpMyAdmin eller Wordpress installerat osv.

Detta är en mycket intressant tjänst

Under "Practical" så har du en meny under rubriken "Get Started"
Dessa länkar pekar inte mot några sidor utan endast mot #
Dock fungerar "Subnavigation" menyn som den skall.

Skall kolla runt mer när jag kommer hem från jobbet inatt.

Hur menar du i detalj? Men du har helt rätt att jag kan beskriva mer vad den gör. Kan börja med att beskriva det här.

Det enda den egentligen gör är att anropa einards övervakningssystem cornelia, inget annat. Alla analyser m.m sker på einards sida. Klassen agerar bara mellanhand mellan din sida och einards. D.v.s förmedlar datan från din sida till cornelia.

Och riktigt bra idé med demokonto, ska fila på det under morgondagen.

Och japp, ska be någon med bättre engelska renskriva det. Har försökt mitt bästa men det kanske inte räckte vägen. Haha.

Det är bra, fortsätt spruta på med feedback och förslag så ska jag försöka implementera dem.

Tackar !

Oj, my mistake. Fixat det nu.

Vad är det som skickas från kundens server till Cornelia? Du måste låta kunden bilda sig en uppfattning om vilken information som överförs till din miljö. Eftersom du vänder dig till mindre tekniskt bevandrade så kan man behöva vara övertydlig med att tjänsten innebär att massor med mer eller mindre hemlig information om kundens system och användare lagras hos dig som tredje part.

Det är lugnt, man ska fokusera på det man är bra på, men för en sådan här tjänst är förtroende A och O och då måste språket vara rätt.

Har lagt till en mer detaljerad beskrivning exakt vad einards kollar efter.
http://www.einards.com/documentation.php

Vet dock inte hur jag ska göra med språket, är bara 18 år och mina vänner är inte heller så värst superbra på engelska.

Jag måste säga att jag är jävligt imponerad av tjänsten! Häftigt.

PM:a mig så kan vi snacka lite om språket

kommer bli väldigt intressant att följa hur denna tjänsten utvecklar sig.
Både i tjänsten som sig och spridningen.
Tror det är en välbehövlig tjänst och absolut bra uppbyggd .

Kämpa på.

Kan bara hålla med om engelskan, man blir lite mörkrädd.

Att sen döpa en klass till "Request" känns lite optimistiskt. Varför inte EinardsRequest eller nånting som garanterat inte redan används på sidan?

Står inte heller nånting om pris på business-versionen.. ?