Estou procurando um serviço de monitoramento que procure por uma gravação suspeita no disco.
Digamos que eu tenha um site PHP / Ruby / Python em execução no meu servidor e que haja uma vulnerabilidade no meu site. Um invasor pode carregar / modificar qualquer arquivo de propriedade do usuário apache / nginx.
Existe algum serviço que pode dizer: "Ei uma modificação foi feita no index.php. É estranho porque este arquivo nunca foi modificado desde a sua criação."
Ou "Ei, há um novo arquivo em /img/reverse.php que está fazendo o arquivo .php em / img".
Configure um esquema de backup regular para outra máquina na rede via ssh usando rsync para replicar a (s) árvore (s) de arquivos de interesse. Execute-o com uma listagem de alterações. Mantenha essa listagem em um nome de arquivo datado na máquina de destino. A primeira vez listaria todos os arquivos. Analise as listagens depois disso para o que mudou. Então você pode revisar essas listagens regularmente ou escrever um programa de IA para automatizá-lo.
Tags webserver security monitoring files