it-swarm.com.de

Wie kann ich eine Website auf böswillige Änderungen an den Dateien überwachen?

Ich hatte kürzlich eine Gelegenheit, bei der unsere Website kompromittiert wurde - eine Linkfarm wurde bei einer Gelegenheit zu einigen Seiten hinzugefügt, und bei einer anderen Gelegenheit wurde eine große und unangenehme ASPX-Datei auf den Server gestellt. Ich werde den Namen des Gastgebers (Hostway) nicht erwähnen, aber ich war ziemlich genervt, dass jemand dazu in der Lage war. Nein, es war kein undichtes Passwort - rund 10 von HW gehostete Websites mit aufeinanderfolgenden IP-Adressen wurden verworfen.

Sowieso. Was ich brauche, ist ein Dienstprogramm oder ein Dienst (vorzugsweise kostenlos), das einen Schnappschuss der Inhalte meiner Website erstellt, die Dateien (Größe und Datumsstempel) regelmäßig auf nicht autorisierte Änderungen oder Ergänzungen überprüft und mich benachrichtigt. Ich habe Webservices verwendet, die eine Datei auf Änderungen überwachen, aber ich suche etwas Aggressiveres.

3
rossmcm

Wir haben dieses Monitor Hacked Files verwendet, ein PHP Skript, das Sie auf dem Server installieren. Sie werden benachrichtigt, wenn Änderungen an Ihrer Site vorgenommen wurden. Sie erhalten eine E-Mail mit einer Liste der geänderten Dateien. Dies sagt Ihnen zumindest, wo Sie suchen müssen. Auf jeden Fall besser als Google oder Kunden, die es herausfinden, bevor Sie es tun!

5
nthonygreen

Eine unserer Websites wurde kürzlich gehackt und wir bemerkten es eine Weile nicht, da nichts kaputt war, bis wir bemerkten, dass unsere Website in Google-Suchen mit spammigen Wörtern angezeigt wurde. Da auf unserer Site git verwendet wurde, habe ich eine schnelle und fehlerhafte Lösung für die Überwachung der Site auf nicht autorisierte Dateiänderungen mithilfe des Befehls git diff gefunden.

Es ist ein Bash-Skript (aber es ist einfach genug, um in ein Batch-Skript für Windows-Umgebungen umgewandelt zu werden), das in regelmäßigen Abständen über so etwas wie cron ausgeführt wird.

#!/bin/bash

# change the following two params,
# set up a cron job and there you go!
email="[email protected]"
site="your site"

cd "$(dirname "$0")"

if [ ! -f snitch.log ]; then
    touch snitch.log
fi

# if git diff finds a difference between
# HEAD and what we have now, snitch!
if [[ -n $(git diff --name-only HEAD) ]]; then
    git diff --name-only HEAD > snitchtemp.log
    if [[ -n $(diff snitch.log snitchtemp.log) ]]; then
        git diff --name-only HEAD > snitch.log
        cat snitch.log | mail -s "[email protected]$site" "$email"
    fi
else
    echo "OK"
fi

Was es tut, ist sehr einfach. Bei jedem Aufruf wird git diff verwendet, um festzustellen, ob Dateien seit dem letzten Festschreiben geändert wurden. In diesem Fall wird eine E-Mail mit der Liste der manipulierten Dateien gesendet. Um zu vermeiden, dass dieselbe E-Mail immer wieder gesendet wird, bis Sie Ihre Aufmerksamkeit darauf richten, speichert sie die Liste der Dateien, die beim letzten Ausführen manipuliert wurden, und vergleicht sie damit, um festzustellen, ob sich die Liste der Dateien geändert hat. In diesem Fall kann sie senden eine weitere E-Mail.

Beachten Sie, dass git diff nur geänderte Dateien auflistet, die git verfolgt. Wenn der Eindringling also brandneue Dateien erstellt, werden diese nicht abgefangen. Da sie jedoch mindestens eine vorhandene Datei manipulieren müssten, um die brandneue Datei zu erstellen, sollte dieses Skript in Ordnung sein.

2
Hayko Koryun

Sie könnten ein Google Alert einrichten, um Ihre Site nach wahrscheinlichem Junk zu durchsuchen. Beispielsweise könnte die Warnsuche nach "viagra site: example.com" erfolgen. Google-Benachrichtigungen senden Ihnen eine E-Mail, wenn das Ziel Ihrer Suche gefunden wird.

2
Jamie Cox

Zwei Tools, die unter Windows ausgeführt werden, funktionieren möglicherweise für Sie md5deep und AFICK - ein weiterer Dateiintegritätsprüfer . Sie ermöglichen die Prüfung und werden auch auf neue Dateien aufmerksam.

AFAICK, es gibt jetzt ein Webinterface für sie, aber Sie können Ihnen den Bericht auch per E-Mail senden, sobald die Tools eine Warnung anzeigen.

1
initall