Integrity Checker

  • Автор темы EGLL
  • Дата начала
Статус
Закрыто для дальнейших ответов.
E

EGLL

#1
Как следует из названия, этот скрипт проверяет файлы на изменения внесенные третьими лицами, а так же обнаруживает новые файлы закаченные без ведома владельца сервера. В случае если файл был изменен или закачен, система примет адекватные действия - отправит электронное письмо владельцу сервера и переименует подозрительный файл, так, что бы взломщики не могли его запустить и использовать для свох целей. Тема очень актуальна в наша время, около 90% взломов сопровождаются закачиванием шеллов либо затрояниванием уже существующих файлов. На самом
деле в открытую ломают очень мало ресурсов, абсолютное большинство остается незамеченным ибо на них закачивают шеллы и используют своих целей (спам, дорвеи - список можно продолжать на сколько позволит фантазия). Integrity Checker позволяет пресечь все это дело.

Подробный мануал на русском:
http://anopov.com/files/IC_RUS.pdf

Ссылка на последнюю версию выкладывается здесь:
http://anopov.com/ic

 
G

GOsha

#2
Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.
 
E

EGLL

#3
Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.

Вам никто не мешает протестировать скрипт на локальном хосте или закачать под другим именем...
 
G

GOsha

#4
А как быть, если файлы изменяются пользователями? А?
 
G

GOsha

#6
Ну вот представляем ситуацию:
Юзеру нужна возможность грузить файлы.
Они грузятся в определенную директорию.
Ты не сможешь задать конкретный файл. Т.к. система присваивает уникальное имя.
Значит нада ставить непроверку на папку.
Теперь, имея недостаточный контроль входящих файлов запросто можем залить шелл и воспользоваться. Именно так их и льют.
Так что в любом случае придется латать все стандартные дырки и ошибки кода.
А если их залатать, то зачем утяжелять систему?
Я не против. Идея мне очень нравится, но вот такие моменты нужно лучше продумать, ибо права доступа на запись можно убрать со всех директорий стандартным chmod и никто туда ничего и никогда не зальет.
 
Статус
Закрыто для дальнейших ответов.