Utilitário para notificar quando os arquivos do site são alterados

2

Alguém sabe de um utilitário do Windows (de preferência gratuito) que recursivamente hashes todos os arquivos em uma árvore de diretórios a cada x minutos e envia uma notificação se algum arquivo foi alterado.

Eu quero ter uma ferramenta para me notificar por e-mail quando qualquer um dos arquivos de código em um servidor da web for alterado para saber quando o site foi invadido ou comprometido com códigos maliciosos.

    
por Christopher Edwards 11.06.2009 / 19:50

5 respostas

2

Confira OSSEC . Faz o que você procura e muito mais.

    
por 11.06.2009 / 21:11
2

Você está solicitando um monitor de integridade de arquivos (FIM), mas como você está interessado apenas nos arquivos do seu site, provavelmente poderá fazê-lo remotamente.

1-Para o FIM localmente na caixa, eu sugeriria o OSSEC. Ele roda nativamente no Windows e permite configuração centralizada (se você precisar disso).

2-Para o FIM remotamente (ou monitoramento de integridade baseado em rede), eu sugeriria o NBIM, que está disponível gratuitamente em: link (observe que Eu sou o desenvolvedor desta ferramenta, então tome minha opinião com um grão de sal).

A melhor opção, acredito, seria um FIM remoto, já que as chances de ficar comprometido são menores do que um banco de dados de integridade interna e também detecta violações externas (como alguém alterando registros DNS para redirecionar seu site em outro lugar). / p>     

por 12.06.2009 / 14:24
1

Aqui está uma boa lista para um ponto de partida nesta área

link

    
por 11.06.2009 / 20:02
0

Esta é uma solução com Cygwin instalado com md5sum e find utility.

Primeiro, obtenha a lista de arquivos do diretório base.

cd BASEDIR
find -type f > files.txt

Em seguida, calcule a soma de verificação MD5 para um arquivo.

md5sum.exe $(<files.txt) > files.md5

Agora, você pode verificar quando quiser com

md5sum.exe -c files.md5

ou

md5sum.exe -c --status files.md5

Isso só dá um valor de status no final - 0 para correspondência e 1 para incompatibilidade, que pode ser verificado imediatamente após o comando com

echo $?

Você pode usar o comando windows 'at' ou o cygwin para agendar isso o quanto quiser.

Lembre-se apenas de atualizar files.txt quando você tiver novos arquivos criados no diretório. Enquanto arquivos ausentes serão listados, novos arquivos não serão verificados.

    
por 11.06.2009 / 21:01
0

O visitante do site pode monitorar remotamente seu site e pode notificá-lo via e-mail de alterações de página. Observador de sites Pessoalmente, eu gastaria mais tempo / esforço para garantir que você tenha backups adequados fora do local para que possa restaurar arquivos se houver problema.

    
por 12.06.2009 / 10:02