Quel outil pour sécuriser un site ? vérification périodique des fichiers

WRInaute passionné
Hello à tous

Je me demande si ce genre d'outil existe (probablement).

Mon besoin : Savoir si un fichier ou un répertoire a été modifié ou créé. Dans certains cas, cela veut dire "piratage" (surtout pour les CMS).

Spécifications :
Je suis à la recherche (ou sinon je développerai) d'un outil qui :
- permet d'enregistrer un état d'une arborescence (par exemple : liste de fichiers + checksum ou taille ou date de modif)
- pouvoir exclure des répertoires (images, cache, temp, autres)
- pouvoir mailer dans le cas où un fichier ou un répertoire a été créé/modifié.
- l'outil de vérification est lancé par un CRON toutes les X heures (il ne faut pas que ça dure plus d'1 minute ou 2)

Mon but ? : être averti en temps réel qu'un piratage est susceptible d'avoir lieu, avec par mail la liste des fichiers et répertoires suspects.

Sur Wordpress c'est "WP Security Scan" de websitedefender.com mais ce n'est que sur Wordpress :)

Loran
 
WRInaute accro
Bonjour Loran,

Je me pose la même question que toi et dernièrement en y réfléchissant, j'ai pensé que lancer une commande unix (en console via un exec par exemple) qui ferait un genre de "ls" ciblé des répertoires surveillés, avec une sortie dans un fichier texte, don je comparerait le Hash avec une référence, pourrait très bien me dire si le résultat de ma commande, qui est lié a la structure des fichiers et des dossiers, a changé ou pas.
 
Nouveau WRInaute
La question m'intéresse également, et je n'ai malheureusement pas de réponse à apporter.
Je dirais qu'a priori, il va falloir développer un script dont le principe a été évoqué par zeb. Après la question est de savoir si ton script ne pourra pas être modifié par un visiteur indésirable à son tour ;)
 
WRInaute passionné
Tu pourrais faire des diff sur tout ce qui est PHP.
Tu pourrais regarder le "poids" total de tous tes fichiers qui ne bougent pas. Ca te permettra de voir si quelque chose à changé (bon après il faut aussi ignorer ceux qui bougent (cache, upload d'image, etc)).

Un truc du style :
Code:
for file in `locate wordpress|grep "/home/tonsite/" |grep -v "ce que tu veux ignorer"`; do md5sum $file; > file1.txt; done
Pour ta base.
Code:
for file in `locate wordpress|grep "/home/tonsite/" |grep -v "ce que tu veux ignorer"`; do md5sum $file; > file2.txt; done
En cron
Et après diff file1.txt file2.txt
Et si ça change, bah email.
 
WRInaute occasionnel
Salut !

Perso, je me suis pas pris la tête, j'ai un script tout simple qui me dit ce qu'il se passe sur mon ftp :
Code:
<?php
// Affiche le nom d'utilisateur qui fait tourner le processus php/http
// (sur un système ayant "whoami" dans le chemin d'exécutables)
echo exec("whoami");
// Affiche les fichiers modifiés ces 30 derniers jours
echo exec("find ~ -mtime -30");
?>
ça vaut ce que ça vaut mais effectivement, ça m'a grandement aidé pour vérifier la sécurité ;)
 
WRInaute accro
lunicrea a dit:
Perso, je me suis pas pris la tête, j'ai un script tout simple qui me dit ce qu'il se passe sur mon ftp
Attention il n'est pas indispensable de passer par un FTP pour accéder au filesystem.
 
WRInaute occasionnel
loran750 a dit:
Hello à tous

Je me demande si ce genre d'outil existe (probablement).

Mon besoin : Savoir si un fichier ou un répertoire a été modifié ou créé. Dans certains cas, cela veut dire "piratage" (surtout pour les CMS).

Ce script ? http://forum.ovh.com/showpost.php?p=104517
Je ne l'utilise pas.

Perso, le serveur FTP de mon site est désactivé depuis l'interface d'administration de mon serveur. Je ne l'active qu'au besoin (rarement en ce moment). Son activation ne prend que quelques secondes maximum.
 
Discussions similaires
Haut