Quel outil pour sécuriser un site ? vérification périodique des fichiers

[loran750]

Hello à tous

Je me demande si ce genre d'outil existe (probablement).

Mon besoin : Savoir si un fichier ou un répertoire a été modifié ou créé. Dans certains cas, cela veut dire "piratage" (surtout pour les CMS).

Spécifications :
Je suis à la recherche (ou sinon je développerai) d'un outil qui :
- permet d'enregistrer un état d'une arborescence (par exemple : liste de fichiers + checksum ou taille ou date de modif)
- pouvoir exclure des répertoires (images, cache, temp, autres)
- pouvoir mailer dans le cas où un fichier ou un répertoire a été créé/modifié.
- l'outil de vérification est lancé par un CRON toutes les X heures (il ne faut pas que ça dure plus d'1 minute ou 2)

Mon but ? : être averti en temps réel qu'un piratage est susceptible d'avoir lieu, avec par mail la liste des fichiers et répertoires suspects.

Sur Wordpress c'est "WP Security Scan" de websitedefender.com mais ce n'est que sur Wordpress

Loran

 

[zeb]

Bonjour Loran,

Je me pose la même question que toi et dernièrement en y réfléchissant, j'ai pensé que lancer une commande unix (en console via un exec par exemple) qui ferait un genre de "ls" ciblé des répertoires surveillés, avec une sortie dans un fichier texte, don je comparerait le Hash avec une référence, pourrait très bien me dire si le résultat de ma commande, qui est lié a la structure des fichiers et des dossiers, a changé ou pas.

 

[hp_angel]

La question m'intéresse également, et je n'ai malheureusement pas de réponse à apporter.
Je dirais qu'a priori, il va falloir développer un script dont le principe a été évoqué par zeb. Après la question est de savoir si ton script ne pourra pas être modifié par un visiteur indésirable à son tour

 

[Julia41]

Tu pourrais faire des diff sur tout ce qui est PHP.
Tu pourrais regarder le "poids" total de tous tes fichiers qui ne bougent pas. Ca te permettra de voir si quelque chose à changé (bon après il faut aussi ignorer ceux qui bougent (cache, upload d'image, etc)).

Un truc du style :

for file in `locate wordpress|grep "/home/tonsite/" |grep -v "ce que tu veux ignorer"`; do md5sum $file; > file1.txt; done

Pour ta base.

for file in `locate wordpress|grep "/home/tonsite/" |grep -v "ce que tu veux ignorer"`; do md5sum $file; > file2.txt; done

En cron
Et après diff file1.txt file2.txt
Et si ça change, bah email.

 

[hp_angel]

Je savais bien que j'avais lu un sujet de ce type sur WRI... est-ce-que ce sujet pourrait t'aider ? https://www.webrankinfo.com/forum/t...s-creations-modifications-de-fichiers.132317/

 

[lunicrea]

Salut !

Perso, je me suis pas pris la tête, j'ai un script tout simple qui me dit ce qu'il se passe sur mon ftp :

<?php
// Affiche le nom d'utilisateur qui fait tourner le processus php/http
// (sur un système ayant "whoami" dans le chemin d'exécutables)
echo exec("whoami");
// Affiche les fichiers modifiés ces 30 derniers jours
echo exec("find ~ -mtime -30");
?>

ça vaut ce que ça vaut mais effectivement, ça m'a grandement aidé pour vérifier la sécurité

 

[Julia41]

Pas mal comme technique

 

[loran750]

merci pour ces réponses variées.
Plein de techniques différentes.
Good point.

 

[zeb]

Perso, je me suis pas pris la tête, j'ai un script tout simple qui me dit ce qu'il se passe sur mon ftp

Attention il n'est pas indispensable de passer par un FTP pour accéder au filesystem.

 

[lunicrea]

Perso, je me suis pas pris la tête, j'ai un script tout simple qui me dit ce qu'il se passe sur mon ftp

Attention il n'est pas indispensable de passer par un FTP pour accéder au filesystem.

Tu veux parler d'une appli http genre gestionnaire de fichiers ? ^^a

 

[techron]

Hello à tous

Je me demande si ce genre d'outil existe (probablement).

Mon besoin : Savoir si un fichier ou un répertoire a été modifié ou créé. Dans certains cas, cela veut dire "piratage" (surtout pour les CMS).

Ce script ? http://forum.ovh.com/showpost.php?p=104517
Je ne l'utilise pas.

Perso, le serveur FTP de mon site est désactivé depuis l'interface d'administration de mon serveur. Je ne l'active qu'au besoin (rarement en ce moment). Son activation ne prend que quelques secondes maximum.

 

[zeb]

Tu veux parler d'une appli http genre gestionnaire de fichiers ?

oui entre autre.