← Segurança

Segurança - Como detectar modificações em files do servidor

Lida 15031 vezes

Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Antes de meias deixo uma sugestão ao(s) admin(s): que tal uma sub-secção dedicada exclusivamente a questões de segurança?

Relativamente aos problemas de segurança que tem vindo a ser colocados aqui no forum, acho que poderia haver uma solução para prevenir alguns deles.

O problema essencial reside no facto de, quem quer tirar um site de terceiros do índice do google, seguir uma série de métodos que o Nuno elencou e dos quais destaco estes pela gravidade:

-O  Upload do file "google-qualquer-coisa.html" que serve para validar o site no - Webmaster Tools.
- alterações ao robots.txt

Penso que isto poderia ser prevenido através de um script que, uma vez por dia, por exemplo, fizesse uma md5 checksum a essas files do servidor e no caso de verificar alterações enviasse uma email de alerta.

Para o wordpress há um plugin, que nunca usei, mas que faz essencialmente isto que referi: que é este: (http://wordpress.org/extend/plugins/wordpress-file-monitor/)

Mas mesmo para outros CMS, esse script era fácil de implementar. Fica a ideia.
Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Encontrei um script que serve para algumas destas funções e outras mais: http://lab.openwebspider.org/sermon/
Offline

Spellcraft 
Membro
Mensagens 30 Gostos 0
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Karma

Se tiveres acesso SSH: find /home/user/path/to/website/ -mtime -1 (por exemplo)
Offline

Nuno 
Administrador
Mensagens 7780 Gostos 216
Feedback +2

Troféus totais: 42
Trófeus: (Ver todos)
100 Poll Votes Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

Bom tópico e boas sugestões...

Quanto à área de segurança, é questão de ver se já há tópicos suficientes para abrir uma, se alguém quiser ver isso, acho que todos agradecemos.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Acho uma área de segurança uma grande mais valia para o +T

Tenho a certeza que os tópicos irão aparecer
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Acho uma área de segurança uma grande mais valia para o +T

Tenho a certeza que os tópicos irão aparecer

concordo plenamente  :grin:
Offline

Bruno Mota 
Membro
Mensagens 1733 Gostos 3
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Offline

Nuno 
Administrador
Mensagens 7780 Gostos 216
Feedback +2

Troféus totais: 42
Trófeus: (Ver todos)
100 Poll Votes Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

Ok, e sugerem uma área de segurança dentro da secção de alojamento, sub-categoria de outra, ou na secção de desenvolvimento?
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Na de desenvolvimento... pois a segurança começa no programador.
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

concordo.. acho que fica bem como um quadro da área de desenvolvimento
Ok, e sugerem uma área de segurança dentro da secção de alojamento, sub-categoria de outra, ou na secção de desenvolvimento?

Agora também fiquei indeciso..  :-k

Mas o importante é existir o quadro.. Eu acho que colocaria na área de desenvolvimento.
Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

A segurança também está relacionada com alojamento, faz penso que faz mais sentido colocar na área de desenvolvimento.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

NA area de Alojamento seria o mais logico, pois pelo que se tem falado aqui é segurança de servidores/sistemas e não de programas em si.
Offline

Carlos Gandra 
Administrador
Mensagens 3081 Gostos 97
Feedback +1

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Na de desenvolvimento... pois a segurança começa no programador.

É a minha opinião também.

Btw, @epsy, excelente sugestão ;)
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

NA area de Alojamento seria o mais logico, pois pelo que se tem falado aqui é segurança de servidores/sistemas e não de programas em si.
Mas pode ser falado... e se um assunto de segurança de servidores pode estar na de desenvolvimento o contrario já não fica tão bem..
Offline

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary


Experimenta o audit, é um daemon que já vem com o Kernel 2.6.x

Poderás definir regras sobre o que pretendes manter debaixo d'olho :)

Permite fazer pesquisas sobre os eventos e até gerar relatórios