Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
13. 07. 2012. | #1 |
expert
Expert
Datum učlanjenja: 27.11.2005
Poruke: 543
Hvala: 47
57 "Hvala" u 31 poruka
|
Upad trojanca, kako otkriti
Da li postoji neka skripta koja kad se startuje (cronjob) može da:
1) Pročešlja sve fajlove (.php, .html) na web serveru 2) Uradi njihov čeksum (md5 i sl.) i ako se razlikuje od prethodnog stanja 3) Prijavi / mejluje promene. Često se dešava da se zbog bušne Wordpress (ili slične) instalacije ubaci trojanac u kod, a obično se kasno otkrije tek kad Google blokira pristup sajtu. |
13. 07. 2012. | #2 |
mV
Certified
Datum učlanjenja: 22.08.2009
Lokacija: Novi Sad
Poruke: 67
Hvala: 0
16 "Hvala" u 13 poruka
|
Mnogo jednostavnije bi bilo da ti pročešlja sajt i proveri DATUME datoteka, i da ih sortira i 100 najnovijih ti izlista zajedno s datumom, pa ti vidi šta si i kad update-ovo.
__________________
Quis custodiet ipsos custodies ? |
"Hvala" Miroslav Ćurčić za poruku: |
13. 07. 2012. | #3 |
Ivan Dilber
Sir Write-a-Lot
|
To o cemu pricas se zove Intrusion Detection System (IDS), oni rade uglavnom bas tako kako si opisao, pomocu checksum-a. Ja znam za Tripwire, ali on je velik i kompleksan (moze da monitoruje veci broj servera odjednom i sl), ali sigurno postoji i neka manja skripta koja radi to isto.
__________________
Leadership is the art of getting people to want to do what you know must be done. |
"Hvala" ivanhoe za poruku: |
13. 07. 2012. | #4 |
član
Certified
Datum učlanjenja: 18.04.2007
Poruke: 80
Hvala: 76
3 "Hvala" u 3 poruka
|
Google ti je prijavio previse gresaka?
|
13. 07. 2012. | #5 |
Pukovnik u penziji
Grand Master
|
Evo ti jedna domaća skriptica koja trči kroz fajlove i traži sumnjiv kod
http://packetstormsecurity.org/files.../phpav-1.1.txt Druga opcija koja je daleko mjerodavnija je: http://phpmaster.com/monitoring-file-integrity/ |
"Hvala" mangia za poruku: |
14. 07. 2012. | #6 |
nobody
Expert
Datum učlanjenja: 19.04.2007
Poruke: 537
Hvala: 14
705 "Hvala" u 106 poruka
|
Jednostavnije, možda i dovoljno dobro u većini slučajeva, ali se taj datum da falsifikovati, pa nije 100% sigurno.
|
14. 07. 2012. | #7 |
expert
Expert
Datum učlanjenja: 27.11.2005
Poruke: 543
Hvala: 47
57 "Hvala" u 31 poruka
|
Datum + veličina fajla ?
|
14. 07. 2012. | #8 |
nobody
Expert
Datum učlanjenja: 19.04.2007
Poruke: 537
Hvala: 14
705 "Hvala" u 106 poruka
|
^ Bolje, ali je MD5 checksum ili slično rešenje ipak sigurnije.
|
15. 07. 2012. | #9 |
Python Ambassador
Master
|
Ossec?
__________________
Python Ambassador of Serbia |
30. 12. 2012. | #10 |
novi član
|
U cPanelu imaš AntiVirus koji se zove clamV ako ga je tvoj hoster uključio.
Veoma korisna alatka koja može da pronađe ražne exploite, trojance i shell skripte. Redovno update-uj WordPress, Teme, Pluginove i naravno nikada ne instaliraj piratske teme jer su pune zloćudnih skripti. |
"Hvala" Luka Paunovic za poruku: |
|
|