Procurando por aplicativo / serviço para capturar silenciosamente alterações de arquivos no site (como SVN, mas check-in automático) para fins de auditoria [closed]

Navegue suas respostas
1

Este é o pano de fundo da minha pergunta:

Várias pessoas implementam mudanças em nosso site ASP.NET ... designers implementam mudanças em HTML e CSS, desenvolvedores .NET implementam ASPX, arquivos DLL, designers gráficos implementam imagens, etc.

Em teoria todas essas implantações são feitas de maneira muito controlada - o código fonte é mantido no SVN, os pacotes de implantação são criados e controlados por versão, as implantações são testadas primeiro em um site de pré-produção viver são documentados. Em teoria sempre sabemos quais arquivos foram alterados, quando, por que & por quem.

No entanto, às vezes, alguém faz uma alteração diretamente no site ativo e ignora todos os procedimentos. Geralmente isso é por causa de alguma emergência. Às vezes, é feita uma alteração que causa um problema no site ... e ninguém é o dono dele!

Então, o que estamos procurando é algum tipo de serviço autônomo que captura todas as alterações de arquivos em pastas específicas no servidor. Ele deve "fazer check-in" das alterações de arquivo à medida que elas ocorrem, ou seja, capturar a nova versão de todo o arquivo e também capturar o login do usuário no Windows. Em outras palavras, cada arquivo obtém um histórico das alterações feitas, assim como SVN, TFS, etc. Devemos fazer um diff entre as versões no histórico do arquivo. 99% do que captura deve ser feito através dos procedimentos corretos - mas também deve conter os 1% que não são.

Para deixar claro - não estamos procurando um serviço que envie alertas de "integridade de arquivo", como o OSSEC. Nós só queremos que todas as mudanças de arquivo sejam capturadas, então, no caso de algo dar errado, podemos verificar o log de alterações e descobrir o que foi feito fora dos procedimentos usuais. Além disso, obviamente, deve ser completamente automatizado - exigindo que os usuários sigam um procedimento adicional não é o que estamos procurando aqui!

Além disso, fazer backups periodicamente e depois procurar diferenças entre eles não é o que queremos, porque isso não nos diria quem fez a mudança.

    
por Laurence 10.12.2012 / 16:14

2 respostas

3

Eu lidei com problemas semelhantes através de trabalhos diários e vários clientes.

A questão aqui é permissões básicas e separação das tarefas . Você precisa de uma mudança de procedimento muito mais do que uma ferramenta de software. Deve haver apenas um número muito pequeno de pessoas capazes de realizar um envio de conteúdo como esse para a produção. Varia de acordo com a organização, mas pelo que tenho visto no mercado de pequenas empresas, com menos de 15% das pessoas que fazem alterações no site em desenvolvimento têm acesso à produção. Isso geralmente inclui o desenvolvedor-chefe, chefe de marketing / pessoa de imagem, chefe de IS e (possivelmente) um desenvolvedor confiável secundário.

Tudo o que foi dito eu sugiro a auditoria de eventos de logon do Windows. Depois de restringir as pessoas que têm acesso, é fácil dizer quem acessou o sistema no momento da alteração. Você também pode usar a auditoria do sistema de arquivos (para alterações) no diretório que hospeda os arquivos do seu site. Não captura o conteúdo original, mas é relativamente rápido e fácil de configurar.

    
por 10.12.2012 / 16:48
0

Como você já usa o SVN, configure outro repositório e uma tarefa agendada para verificar o conteúdo do site. Um trabalho de backup incremental de hora em hora também funcionaria.

    
por 26.01.2013 / 15:34

Tags

Como criar um contêiner LXC no LVM a partir de um modelo OpenVZ? Encaminhamento de e-mail para o Gmail usando o Exim4