Narzędzie do powiadamiania o zmianach w plikach serwisu


Czy ktoś wie o (najlepiej darmowym) narzędziu Windows, które rekurencyjnie haszuje wszystkie pliki w drzewie katalogów co x minut i wysyła powiadomienie, jeśli jakiekolwiek pliki ulegną zmianie.
Chcę mieć narzędzie, które powiadamia mnie e-mailem o zmianie któregokolwiek z plików kodu na serwerze WWW, aby wiedzieć, kiedy witryna została zhakowana lub zaatakowana złośliwym kodem.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Żądasz monitora integralności plików (FIM), ale ponieważ interesują Cię tylko pliki ze swojej witryny internetowej, prawdopodobnie możesz to zrobić zdalnie.
1-Dla FIM lokalnie na pudełku, sugerowałbym OSSEC. Działa natywnie w systemie Windows i umożliwia scentralizowane dostosowywanie (jeśli jest to potrzebne).
2-W przypadku zdalnego FIM (lub monitorowania integralności sieci) sugerowałbym NBIM, który jest dostępny bezpłatnie pod adresem:

http://sucuri.net
http://sucuri.net
(proszę zauważyć, że jestem twórcą tego narzędzia, więc traktuj moją opinię z przymrużeniem oka).
Uważam, że zdalny FIM byłby lepszym rozwiązaniem, ponieważ jest mniej prawdopodobne, że zostanie naruszony niż wewnętrzna baza danych integralności, a także wykrywa naruszenia zewnętrzne (na przykład ktoś modyfikuje rekordy DNS, aby przekierować witrynę do innej lokalizacji).
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Sprawdzić

OSSEC
http://www.ossec.net/... Robi to, czego szukasz, a nawet więcej.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Obserwator witryny może zdalnie monitorować Twoją witrynę i powiadamiać Cię e-mailem o zmianach na stronie.

Obserwator witryny
http://www.aignes.com/
Osobiście poświęciłbym więcej czasu/wysiłku, upewniając się, że masz odpowiednie kopie zapasowe poza siedzibą, abyś mógł przywrócić swoje pliki, jeśli wystąpi problem.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

To rozwiązanie z
         Cygwin
zainstalowany z
         md5sum
i
         find
użyteczność.
Najpierw pobierz listę plików z katalogu podstawowego.
cd BASEDIR
find -type f > files.txt

Następnie oblicz sumę kontrolną MD5 dla pliku.
md5sum.exe $(<files.txt) > files.md5

Teraz możesz sprawdzić, kiedy chcesz,
md5sum.exe -c files.md5

lub,
md5sum.exe -c --status files.md5

Daje to tylko wartość statusu na końcu - 0 dla dopasowania i 1 dla niespójności, co można sprawdzić natychmiast po poleceniu za pomocą,
echo $?

Możesz użyć polecenia systemu Windows w lub cygwin, aby zaplanować to tak regularnie, jak chcesz.
Pamiętaj tylko, aby zaktualizować files.txt, gdy nowe pliki zostaną utworzone w katalogu. Podczas gdy brakujące pliki będą wyświetlane, nowe pliki nie będą w ogóle skanowane.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się