Рейтинг: 3  
На голосовании
Предложил AndreyChursin 02.02.2018 11:23:55

403 зашита в ядро продукта

если у пользователя как-либо беда с каналом связи и антивирь битрикс (Проактивная защита) заблокировал его - он получает беспощадно убогую страницу об ошибке 403, где нет ни слова информации что это и почему (добавляется негатив о компании)

Предлагаю 403 ошибку оставить на управление серверу который может выдавать кастомизированные страницы об ошибках..
Рейтинг: 0.1778  
На голосовании
Предложил Medved 23.11.2016 13:19:10

Контроль активности Стоп лист.

Меня просто поражает ситуация с стоп листом. Ситуация: я админ, причем супер админ под ID 1. Делаю работы в mysql и получаю Access denied.

Почему меня определили врагом когда я админ до потери пульса и что хочу, то и ворочу. Хоть удалю все.

А теперь серьезно, стоп лист должен срабатывать на несанкционированные  запросы и попытки взлома, и конечно же проверять группу пользователя, если админ, то зачем его блокировать то? Кто то скажет про увеличение количество запросов чтобы не блокировало, я скажу нет. Проверка на админа 100% должна, если ты админ, тебя не блокирует, это все просто.
Рейтинг: 6.1302  
На голосовании
Предложил Кубагишев Сергей 12.07.2016 18:57:46

Проактивная защита для всех редакций Битрикс Управление сайтом

Здравствуйте!

Предлагаю внести Проактивную защиту во все редакции Битрикс Управление сайтом.

Какая картина сейчас? Например, Битрикс редакции Старт не имеет Проактивной защиты. Получается, он не защищен со стороны платформы 1С Битрикс, а это накладывает определенный репутационный отпечаток на производителя.

Образно говоря, предлагаю производителю Битрикс Управление сайтом защитить все свои редакции, не только активно, но и проактивно.

Также, внесите, пожалуйста, в проактивную защиту решение "Поиск троянов".
Рейтинг: 1.7862  
На голосовании
Предложил Свистунова Александра 17.06.2015 12:29:09

Добавить описание рядом с IP адресом в модуле "Проактивная защита" -> "Защита административной части"

Добавить описание рядом с IP адресом в модуле "Проактивная защита" -> "Защита административной части".

Сейчас есть куча IP адресов и не понятно к какому сотруднику или для каких целей используется тот или иной адрес и кому он выдан.

Предлагаю просто добавить текстовое поле, в котором можно добавить описание для IP адреса.

Рейтинг: 11.1289  
На голосовании
Предложил Задойный Алексей 28.01.2014 11:40:02

Контроль целостности - "существуют другие изменения" - возможность их увидеть

Волшебная фраза отмазка.
Когда контроль целостности упирается в определённый лимит найденных изменений, то сканирование просто прекращается (специально уточнял это в ТП, тикет #451224). Т.е. злоумышленник может всегда замаскировать свои изменения горой псевдо-легитимных правок (поправив даты ВСЕМ файлам на сервере).


Нужна возможность:
  • Увеличить лимит в настройках модуля
  • Вручную продолжить сканирование
Рейтинг: 19.9331  
На голосовании
Предложил Зайцев Артемий 23.01.2014 09:53:05

Банить по IP за многократные ошибки входа

Модуль проактивная защита умеет почти все, кроме самого главного:

- Есть правила блокировки по IP
- Есть журнал событий
- Есть непонятный флажок "Добавить IP-адрес атакующего в стоп-лист"

Как работает этот флажок? Анализирует SQL запрос? Разъясните в документации.

У меня банальная проблема:

в журнале событий много записей, что кто-то пытается зайти под пользователем admin, но не может. (Потому что я предусмотрительный, и пользователя admin на сайте нет.)

Злые боты совершают десятки тысяч обращений к серверу и замедляют его работу. Страдают другие сайты.

Хочу опции: блокировать на 60 минут за 40 ошибок входа с одного IP за 20 минут. И чтобы письмо администратору отправлялось при блокировке.

На редакции Стандарт нет Веб-аналитики. Следует  научить Проактивную защиту проверять журнал событий.

P.S.

про опцию "Количество попыток ввода пароля до показа CAPTCHA" знаю. Но она почему-то не работает, если пользователя, под которым пытаются авторизоваться, нет.
Рейтинг: 15.264  
На голосовании
Предложил Goldmaker 22.12.2013 11:33:51

Научить проактивную защиту автоматически отправлять в стоплист всех кто обращается к конкретным адресам сайта связанным с логинами в вордпрессе/жумле/друпале итп (/wp-login.php, /backup.php, /admin.php итп )

для себя я конечно сделал, но хочется иметь из коробки следующий функционал в модуле проактивной защиты - чтобы можно было задать страницы при обращении на которые вражеский бот-брутфорсер не только получал 404 (чтоб отстал), но и автоматически помещался в стоплист по IP на некоторое длительное время (например месяц - обычно этого достаточно чтоб бот/кулхацкер понял что здесь ловить ему нечего). Сейчас самые популярные запросы ботов-брутфорсеров и юнных кулхацкеров на каникулах это:

wp-login.php
backup.php
admin.php
/administrator/index.php
dump.php
eugen.php
ну и тому подобное.

и такую же фичу но более щадящую для некоторых юзерагентов - джава, вгет, телепорт-про итп

да я понимаю что могут попасться целые сетки ни вчём не повинных юзеров за общим с кулхацкером фареволом, но
1. чаще всего ломится сервак на котором стоит бот ищущий кого бы хакнуть и значит такой сервак мне в качестве посетителя вообще нафих не сдался
2. юнный исследователь который готов испортить что угодно лишь бы был повод похвастаться перед друзьями пятикласниками какой он суперхацкер - и значит в расход его вместе со всей его домашней сеткой
3. деловые люди спаммеры которые ищут халявные площадки и благополучно отлипающие если им оказать хоть немного сопротивления ибо других вариантов море
4. реальные хацкеры, хоть таких и меньшинство, которых конечно не остановит модуль проактивной защиты но хотябы оттянет ваш конец 8)
Рейтинг: 6.5909  
Новая
Предложил Максимов Андрей 09.08.2013 15:24:38

Проактивный фильтр: не дает добавить комментарий к задаче или через мессенджер с SQL-запросом

Мы разработчики и писать SQL иногда приходится.

Неужели только выход - это добавления в исключения? Не понизит ли это защиту?
Рейтинг: 39.6479  
На голосовании
Предложил Постоев Олег 28.07.2013 10:43:22

Пропускать в мониторе качества тесты, которые завязаны на текущей редакции

Например в редакции "Старт" Монитор качества ругается на отсутствие проактивной защиты, а в редакции "Первый сайт" еще и на монитор производительности, которого там просто нет.

Неужели нельзя в мониторе качества ставить проверку на текущую редакции и пропускать тесты, которые в принципе невозможно пройти на текущей редакции?
Рейтинг: 11.2853  
На голосовании
Предложил Шихов Алексей 14.01.2013 13:13:44

В защите административного раздела к списку IP-адресов добавить поле с комментариями для диапазонов

В защите административного раздела (Проактивная защита) рядом с полями IP адресов, добавить напротив каждого поля комментарии администратора.

Когда в админке работает множество менеджеров на удаленке, и список IP адресов большой - бывает довольно сложно разобраться, где чей IP. Жизнь в этом плане стала бы гораздо легче, если бы на против каждого IP адреса появилась возможность добавлять комментарии, например:
"192.168.1.50-192.168.1.60" | "Вася Петров из Мурманска"
Рейтинг: 20.836  
На голосовании
Предложил Супрунюк Павел 12.04.2012 16:57:44

В настройках проактивной защиты добвить страну

Было бы неплохо для "неродных" стран повышать вероятность для блокировки проактивной защитой.
Вот сейчас нас постоянно бомбят американские и голландские хосты. Видно, что тупо посещают все подряд ссылки (включая страницы с разными параметрами в адресе, игнорируя robots.txt). Скачивают в день по 1,5 гигабайта. Судя по адресам - это не пауки Гугла, у них не указаны соответствующие агенты (вернее у них указан IE8 или Firefox / Windows XP), не прописаны ни город, ни разрешение экрана, ни глубина цвета, нет обратных записей в DNS.

Было бы неплохо как-то фильтровать наиболее активных иностранных пользователей такого типа, если известно, что это не россияне/белорусы.

Наш интернет-магазин продает офисные товары в Беларуси, случайные зарубежные посетители, конечно, могут быть, но они не могут генерировать такой трафик. Т.е. это явно что-то нехорошее. За день они делают по нескольку тысяч запросов.

А "своим" странам, нужно наоборот понижать вероятность блокировки, чтобы Белорусы, решившие закачать наш сайт, чтобы работать с ним в оффлайне, не оказались заблокированными.

Только имейте в виду, что IP-адреса неизвестных стран, скорее всего принадлежат Белорусскому Белтелекому. Поэтому их желательно не блокировать - ну или дать на усмотрение админу.

P.S.: Вообще-то в Битриксе как-то непонятно на счет блокировки сайтов, неужели нет вообще никаких настроек данной функции?
Рейтинг: 15.1852  
На голосовании
Предложил Хан Эрли 06.11.2011 13:23:37

Проверка закачиваемых файлов антивирусом

Предлагаю в проактивную защиту добавить функцию: проверка закачивемых файлов антивирусом.
Смысл прост: кто-то закачивает файл на сервер, а битрикс через к.-либо сервисы, например, virustotal, проверяет этот файл на вирусы.