Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
![]() |
|
Alati teme | Način prikaza |
![]() |
#1 |
expert
Expert
Datum učlanjenja: 27.11.2005
Poruke: 543
Hvala: 47
57 "Hvala" u 31 poruka
![]() |
![]() Da li postoji neka skripta koja kad se startuje (cronjob) može da:
1) Pročešlja sve fajlove (.php, .html) na web serveru 2) Uradi njihov čeksum (md5 i sl.) i ako se razlikuje od prethodnog stanja 3) Prijavi / mejluje promene. Često se dešava da se zbog bušne Wordpress (ili slične) instalacije ubaci trojanac u kod, a obično se kasno otkrije tek kad Google blokira pristup sajtu. |
![]() |
![]() |
![]() |
#2 |
mV
Certified
Datum učlanjenja: 22.08.2009
Lokacija: Novi Sad
Poruke: 67
Hvala: 0
16 "Hvala" u 13 poruka
![]() |
![]() Mnogo jednostavnije bi bilo da ti pročešlja sajt i proveri DATUME datoteka, i da ih sortira i 100 najnovijih ti izlista zajedno s datumom, pa ti vidi šta si i kad update-ovo.
__________________
Quis custodiet ipsos custodies ? |
![]() |
![]() |
"Hvala" Miroslav Ćurčić za poruku: |
![]() |
#3 |
Ivan Dilber
Sir Write-a-Lot
|
![]() To o cemu pricas se zove Intrusion Detection System (IDS), oni rade uglavnom bas tako kako si opisao, pomocu checksum-a. Ja znam za Tripwire, ali on je velik i kompleksan (moze da monitoruje veci broj servera odjednom i sl), ali sigurno postoji i neka manja skripta koja radi to isto.
__________________
Leadership is the art of getting people to want to do what you know must be done. |
![]() |
![]() |
"Hvala" ivanhoe za poruku: |
![]() |
#4 |
član
Certified
Datum učlanjenja: 18.04.2007
Poruke: 80
Hvala: 76
3 "Hvala" u 3 poruka
![]() |
![]() Google ti je prijavio previse gresaka?
|
![]() |
![]() |
![]() |
#5 |
Pukovnik u penziji
Grand Master
|
![]() Evo ti jedna domaća skriptica koja trči kroz fajlove i traži sumnjiv kod
http://packetstormsecurity.org/files.../phpav-1.1.txt Druga opcija koja je daleko mjerodavnija je: http://phpmaster.com/monitoring-file-integrity/ |
![]() |
![]() |
"Hvala" mangia za poruku: |
![]() |
#6 |
nobody
Expert
Datum učlanjenja: 19.04.2007
Poruke: 537
Hvala: 14
705 "Hvala" u 106 poruka
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() Jednostavnije, možda i dovoljno dobro u većini slučajeva, ali se taj datum da falsifikovati, pa nije 100% sigurno.
|
![]() |
![]() |
![]() |
#7 |
expert
Expert
Datum učlanjenja: 27.11.2005
Poruke: 543
Hvala: 47
57 "Hvala" u 31 poruka
![]() |
![]() Datum + veličina fajla ?
|
![]() |
![]() |
![]() |
#8 |
nobody
Expert
Datum učlanjenja: 19.04.2007
Poruke: 537
Hvala: 14
705 "Hvala" u 106 poruka
![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() ^ Bolje, ali je MD5 checksum ili slično rešenje ipak sigurnije.
|
![]() |
![]() |
![]() |
#9 |
Python Ambassador
Master
|
![]() Ossec?
__________________
Python Ambassador of Serbia |
![]() |
![]() |
![]() |
#10 |
novi član
|
![]() U cPanelu imaš AntiVirus koji se zove clamV ako ga je tvoj hoster uključio.
Veoma korisna alatka koja može da pronađe ražne exploite, trojance i shell skripte. Redovno update-uj WordPress, Teme, Pluginove i naravno nikada ne instaliraj piratske teme jer su pune zloćudnih skripti. |
![]() |
![]() |
"Hvala" Luka Paunovic za poruku: |
![]() |
|
|