Новая тема   Ответить

 dimabox
Существует какой нибудь скрипт который через определенный момент времени (cron) проверяет наличие новых файлов '.php', '.asp' etc.. в папках на сервере? И в случае обнаружения отправляет письмо на почту или просто записывает?

 zuborg
yafic
tripwire
find + perl

 PistoGanza
http://unix-notes.ru/2009/03/11/ustanovka-i-nastrojjka-tripware/

 DF™
Для этой цели могу порекомендовать мониторинг сайтов по содержимому http://www.dfservice.com/site-monitor/index.html.ru.htm

Отсутствие на сервере новых файлов не гарантирует отсутствие недавно добавленных эксплойтов, ссылки на вирусы обычно вставляют в уже существующие файлы и используют имеющийся на них трафик.
Надо мониторить еще и имеющиеся файлы, а не только новые искать.

 Бомж
Есть такой. Обходит все директории и мылит отчёт о модифицированных, добавленных, удалённых файлах. За кодом стукнешь или тут выложить?

 harvester
Для начала блокировку доступа по ип сделай, чтобы только с твоего пускало. Большинство проблем со взломом пропадет.

 dimabox
Блокировка по ипу не помогла, уроды залили шелл.

2Бомж Кидай сюда, тут лички нет вроде на форуме

 harvester
Как же нет, есть тут личка.

 SAV
DF™ писал:
+500
.htaccess тож следует проверять

 Бомж
Ушло в личку.

 lega_cobra
dimabox писал:

Надо не блокировсками страдать, а находить дыру, через которую залили.

 raider
за Tripwire спасибо