MiAl Integrity — инструмент для автоматической проверки изменений файлов на сервере

Закачивали когда нибудь на ваши сайты вредоносный код? Взламывали ли ваши сайты? Опасаетесь ли вы этого?

Если хотя бы на один из этих вопросов ответ «Да», то эта статья для вас.

Как быстро понять, что сайт взломали и найти чужеродный код?

Самый простой способ — это сравнить файлы хэш суммы всех файлов. Понятно, что ещё до взлома вашего сайта у вас должен быть список хэш сумм всех файлов.

Кроме того, желательно периодически проверять свой сайт на изменение, добавление или удаление с него файлов. И в случае обнаружения такой проблемы — немедленно сигнализировать администратору.

Именно всё это и делает MiAl Integrity.

Как пользоваться

Скаченный архив распакуйте в корень вашего сайта. По умолчанию, программа проверяет вышестоящий каталог и все его дочерние — т. е. весь сайт.

После распаковки, откройте файл checktheintegrity.class.php, найдите в нём строчку

private $email =

и вставьте туда адрес своей электронной почты.

01

Теперь заходите по адресу вида

ваш_сайт/mial_integrity/

Отроется вот такая страничка:

02  

Нажмите «Показать/убрать форму для добавления пароля», введите свой пароль и нажмите «Сохранить»:

03

Авторизуемся (нажмите «Показать/убрать форму для авторизации»). После успешной авторизации у нас появились новые пункты меню: Перехешировать все файлы, Проверить файлы, Показать ссылку для Cron'а.

04

Если вы запускаете MiAl Integrity в первый раз, то нажмите «Перехешировать все файлы»:

05

В зависимости от количества файлов на вашем сайте, процесс может оказаться долгим. В результате будет создан файл mysqlitedb.db.php, а на экран выведен список всех файлов и их хешей — со списком ничего делать не нужно, вся необходимая информация есть в mysqlitedb.db.php.

Попробуйте что-нибудь поменять на сервере — добавить, удалить или изменить какой-нибудь файл и нажмите «Проверить файлы». Программа тут же доложит вам об изменениях:

06

Чтобы не проверять постоянно свой сайт вручную, вы можете воспользоваться услугами Cron'а. Нажмите «Показать ссылку для Cron'а»:

07

Если во время этих проверок будут найдены какие-либо изменения, вам на почту будет отправлено письмо.

Дисклеймер

Эта программа предоставляется «как есть» без каких-либо гарантий. Она является бесплатной для любого использования. Она не является завершённой — рассматривайте её как концепт, наброски для выполнения задачи по защите сервера.

Она является несовершенной — злоумышленник легко её может обойти.

Пишите свои мнения, замечания здесь в комментариях

Некоторые хостинги игнорируют @set_time_limit(0);, поэтому она может завершаться ещё до окончания полной проверки — я знаю как можно обойти эту проблему и, возможно, со временем улучшу эту программу.

Скачать

Один комментарий

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *