- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Слово защита специально взял в кавычки ибо это не защита, а скорее уведомлялка, что вас взломали.
Суть до безобразия проста - скрипт раз 5-10-20 минут (сами в кроне настраиваете) просматривает весь сервер на предмет изменения времени создания пхп файлов.
В скрипте можно прописать исключения, если у вас есть файлы, которые меняются вами/системой достаточно часто.
FILEPATH=/home/out.log
find /var/www -iname '*php' -cmin -10 -not -path '*/cache/*' -not -path '*/cron.php' > $FILEPATH
if [ -s $FILEPATH ]
then
mail -s 'Tema pisma' mylo@gmail.com < $FILEPATH
fi
Пояснения для таких как я (кто не кодер)
код выше сохраняете как hak.sh и вешаете его на крон
FILEPATH=/home/out.log путь до лога (его нужно создать и положить рядом hak.sh)
find /var/www - самая верняя директория на сервере где лежат все сайты. У меня 10 сайтов и много сотен тысяч пхп файлов, запрос обрабатывается за пару секунд.
*/cache/* и */cron.php директории и файлы исключения, мониторить которые не надо.
Tema pisma - Тема письма, которое будет приходить к вам на почту
mylo@gmail.com - ваше мыло.
Этот простой скрипт написал мне знакомый кодер, очень мне помогло найти дыра в Джумле, и я решил поделиться со всеми.
P.S. как только скрипт находит что-то подозрительное, вам нужно тут же изучать логи, так можно быстро понять как вас взломали. Даже я абсолютно не кодер - нашел так 2 уязвимости Джумлы.
P.S.S. запрос find /var/www -iname '*php' можно изменить под ваши нужды и мониторить .js или то, что вам нужно
touch -t и Ваш скрипт бесполезен (:
Суть до безобразия проста - скрипт раз 5-10-20 минут (сами в кроне настраиваете) просматривает весь сервер на предмет изменения времени создания пхп файлов.
Контрольные суммы еще имеет какой-то смысл сравнивать, а смотреть на время - малополезное занятие.
http://php.net/manual/ru/function.touch.php
touch -t и Ваш скрипт бесполезен (:
Вообще-то нет. Тут используется find -cmin, то есть некое служебное значение ctime из файловой системы, которое пользовательские утилиты не могут изменить. Сделайте этот touch -t, а потом команду stat имя_файла и увидите что дата Change изменилась датой запуска этого touch.
Так что здесь все неплохо.
смотреть на время - малополезное занятие.
ой ой, ну что за ляп
время - пожалуй единственное мощное оружие для защиты как в реале, так и виртуале
время - всегда против преступников
как было уже озвучено ctime это время изменения файла в т.ч. и атрибутов inode
изменить его вообще никак нельзя т.к. после ваших вмешательств файловая система заботливо запишет поверх время этого вмешательства
изменить его можно если изменить системное время
но даже в таком случаи у админа есть шанс установить факт взлома если используется какая-то дополнительная синхронизация - в таком случаи за время манипуляции со временем произойдет рассинхронизация (пусть и на доли секунды) и админ сможет по времени оной найти файл в котором было "отмотано" время. Это, кстати, один из немногих способов найти бекдоры в случаи если злоумышленник получил рут.
Универсальная "защита" от взлома
Почти как весьма памятный топик :)
А если сайт не один, частая проверка лишнию нагрузку даст.
А что за уязвимости в джумле, версия джумлы какая?
А если сайт не один, частая проверка лишнию нагрузку даст.
А что за уязвимости в джумле, версия джумлы какая?
Я же писал. Судя по графикам мунина - сервер вообще не замечает этой команды, нагрузка на прежнем уровне.
find /var/www - самая верняя директория на сервере где лежат все сайты. У меня 10 сайтов и много сотен тысяч пхп файлов, запрос обрабатывается за пару секунд.
Джумла 1,5 - уязвимость стандартного компонента ком-медиа, она описана в сети, если интресно
Я же писал. Судя по графикам мунина - сервер вообще не замечает этой команды, нагрузка на прежнем уровне.
Джумла 1,5 - уязвимость стандартного компонента ком-медиа, она описана в сети, если интресно
Хмм, все равно сомнительно как то, если сайт большой, и поднагрузкой, то эта проверка боком выйдет.
Можно еще использовать временный костыль, убрать из проверки директории с картинками.
Для защиты от взлома нужно проводить большой комплекс мер.
Как одна из дополнительных мер ваш способ вполне оправдан.