Confira OSSEC . Faz o que você procura e muito mais.
Alguém sabe de um utilitário do Windows (de preferência gratuito) que recursivamente hashes todos os arquivos em uma árvore de diretórios a cada x minutos e envia uma notificação se algum arquivo foi alterado.
Eu quero ter uma ferramenta para me notificar por e-mail quando qualquer um dos arquivos de código em um servidor da web for alterado para saber quando o site foi invadido ou comprometido com códigos maliciosos.
Confira OSSEC . Faz o que você procura e muito mais.
Você está solicitando um monitor de integridade de arquivos (FIM), mas como você está interessado apenas nos arquivos do seu site, provavelmente poderá fazê-lo remotamente.
1-Para o FIM localmente na caixa, eu sugeriria o OSSEC. Ele roda nativamente no Windows e permite configuração centralizada (se você precisar disso).
2-Para o FIM remotamente (ou monitoramento de integridade baseado em rede), eu sugeriria o NBIM, que está disponível gratuitamente em: link (observe que Eu sou o desenvolvedor desta ferramenta, então tome minha opinião com um grão de sal).
A melhor opção, acredito, seria um FIM remoto, já que as chances de ficar comprometido são menores do que um banco de dados de integridade interna e também detecta violações externas (como alguém alterando registros DNS para redirecionar seu site em outro lugar). / p>
Aqui está uma boa lista para um ponto de partida nesta área
Esta é uma solução com Cygwin instalado com md5sum e find utility.
Primeiro, obtenha a lista de arquivos do diretório base.
cd BASEDIR
find -type f > files.txt
Em seguida, calcule a soma de verificação MD5 para um arquivo.
md5sum.exe $(<files.txt) > files.md5
Agora, você pode verificar quando quiser com
md5sum.exe -c files.md5
ou
md5sum.exe -c --status files.md5
Isso só dá um valor de status no final - 0 para correspondência e 1 para incompatibilidade, que pode ser verificado imediatamente após o comando com
echo $?
Você pode usar o comando windows 'at' ou o cygwin para agendar isso o quanto quiser.
Lembre-se apenas de atualizar files.txt quando você tiver novos arquivos criados no diretório. Enquanto arquivos ausentes serão listados, novos arquivos não serão verificados.
O visitante do site pode monitorar remotamente seu site e pode notificá-lo via e-mail de alterações de página. Observador de sites Pessoalmente, eu gastaria mais tempo / esforço para garantir que você tenha backups adequados fora do local para que possa restaurar arquivos se houver problema.