Обнаружение Изменений Файлов На Веб-Сервере

Здравствуйте, дорогие читатели! Картинка, кратко и иносказательно передающая смысл сценария, описанного в посте:



У меня есть несколько сайтов, на которых в какой-то момент начал появляться вредоносный код, проявляющийся в виде отдельных php-файлов или дополнительных строк с длинным eval() в существующих файлах.

После смены всех паролей, обновления CMS до последних версий и других мер по повышению устойчивости сайта от злоумышленников такие случаи стали редкими, но не прекратились.

Тогда я подумал, а как мне быстро узнать, где код будет реализован в следующий раз, чтобы сразу его прибить? Слышал, что для этого есть готовые серьезные решения, но хотелось:

1. Просто и быстро настраивается и работает.
2. Написал самостоятельно, чтобы немного улучшить свои навыки программирования.

Он:

• простой до необходимого минимума;
• работает с файловой системой от указанного пути и глубже;
• проверяет, изменились ли файлы с момента предыдущего сканирования.

  Если они изменились, он отправляет уведомление по почте;

• позволяет устанавливать исключения (изменение которых не считается вторжением на сайт) в виде имен файлов, расширений файлов и названий каталогов;
• может проверять файлы по размеру, дате изменения или содержимому.

При обнаружении изменений списки добавленных, удаленных и измененных файлов предоставляются отдельно.

Измененные файлы показывают, как изменились дата и размер файла.

Этого вполне достаточно, чтобы навскидку понять, что примерно произошло.

Разместил проект на github .

Код форматируется таким же образом.

В будущем постараюсь сделать его более дружелюбным.

Однако, поскольку он уже год работает стабильно, я решил перестать использовать его в одиночку и поделиться с общественностью.

Спасибо за внимание! Добавление : тема актуальна не только для меня, потому что.

в комментариях найденный более развитое решение той же проблемы (но пока недоступное для широкой публики).

Приложение 2 : в комментариях указали на веб-антивирус САНТИ , который помимо проверки целостности файлов делает гораздо больше.

Теги: #администрирование веб-сервера #безопасность сайта #информационная безопасность #php

• Cooler Master Chassis – В Чем Главное Значение Компьютерного Шасси?

  19 Oct, 24

• Илон Маск Ищет «Хардкорных» Инженеров Для Tesla Autopilot

  19 Oct, 24

• Открыт Официальный Русскоязычный Форум Opensuse

  19 Oct, 24

• Мыльница Майкрософт

  19 Oct, 24

• Обзор Электронных Платежных Систем. Что Выбрать?

  19 Oct, 24

• Pdc На Сервере Ubuntu 8.04 Openldap+Samba

  19 Oct, 24

• История Журнала Game.exe (Интервью С Создателями)

  19 Oct, 24

• Умная Домашняя Сеть 1-Wire И Freebsd

  19 Oct, 24

• Киберсказка: Мэри И Крысы

  19 Oct, 24

• Играйте В Понг... В Своем Браузере!

  19 Oct, 24