New question

Question:

Date: 15-04-2015 07:39:24 (In Spanish)

Tengo una idea o sugerencia para un programa sencillo de seguridad [Resolved]

Desde la otra vez he tenido ataques a algunas de mis paginas y mi proveedor ya me tiene en salmuera.
Dado que los hosting por lo general no te permiten hacer mucho debes tener un server o vps para hacerlo.

El programa es sencillo, solo tiene que recorrer la estructura de todo tu home y que te compare cada archivo a través de MD5 y cada carpeta si no tiene algún archivo de mas, y cada determinado tiempo CRON (puede ser hora o día) te envié un informe que no ha habido cambios.

Algo que funcione atrás del /home.
Por lo general los antivirus revisan pero si no lo detecta lo deja pasar, pero nuestra estructura siempre sera nuestra estructura.

Ya de forma más avanzada si es insertado un archivo que guarde la ip del mismo para posteriormente bloquearla.

Buenas tardes a todos.

Tags: Cron Jobs - MD5 - Question - Security Votes: 0 - Answers: 5 - Views: 31 Share on: Google Facebook Twitter LinkedIn Link
 

Answers:

  • Date: 15-04-2015 08:51:45 Me gusta la idea!   Votes: 0 - Link answer
     
  • Date: 15-04-2015 14:07:52 Por ahí tengo un shell script que hice hace unos días para algo similar
    se puede adaptar fácilmente para realizar eso..

    Solo que funciona sobre Linux, si lo necesitan lo publico..
      Votes: 2 - Link answer
     
  • Date: 15-04-2015 18:01:19 seria interesante verlo...   Votes: 0 - Link answer
     
  • Date: 17-04-2015 07:08:56 Había escrito esta respuesta ayer y documentado, por alguna razón no se publico.. pero ahí les dejo el script..

    No documento el código porque va contra mis principios..

    Realmente es muy sencillo pero hace la tarea que tiene encomendada de buscar todos los directorios que se encuentran en START, que el nombre sea numerico, y dentro de cada uno de esos directorios busca un directorio llamado Attachments y dentro deste directorio realiza algunas copias...

    Saludos

    
    #!/bin/bash
    
    START="/mnt/photos/"
    TARGET="Attachments"
    
    
    [ $# -eq 1 ] && START=$1 || :
     
    if [ ! -d $START ]
    then
        echo "$START not a directory!"
        exit 1
    fi
    
    DIRS=$(find $START -mindepth 1 -maxdepth 1 -type d  \( ! -name '[a-z]*' \) \( ! -iname ".*" \) | sed 's|^\./||g' )
    
    for D in $DIRS
    do
    
    
       if [ -d "$D/$TARGET/" ]; then
            cp $START/access/.htaccess $D/$TARGET/
            cp $START/access/.error.php $D/$TARGET/
            cp $START/access/.index.php $D/$TARGET/
       fi
    
    done
    
    
      Votes: 2 - Link answer
     
  • Date: 28-04-2015 05:19:03 Hola Mauricio, si lo que tienes es un sitio web/proyecto que no presenta cambios en el tiempo a nivel estructura, cantidad de archivos y tamaño de los mismos, simplemente puedes controlar el tamaño en bytes de la carpeta del proyecto y comparala con un valor de referencia (lo que debería pesar), si este valor cambia es porque el sitio web/proyecto fue modificado y requiere que tomes alguna acción (te podría envíar una alerta informando).

    En PHP tienes algunas funciones interesantes para calcular el peso de un directorio en bytes, aquí te dejo una que hice ayudado por la clase RecursiveIteratorIterator:

        /**
         * Calcula el peso de un directorio en bytes
         * @param type $directory
         * @return float Peso del directorio en bytes.
         */
        public static function dirSize($directory) {
            $size = 0;
            foreach (new RecursiveIteratorIterator(new RecursiveDirectoryIterator($directory, FilesystemIterator::SKIP_DOTS)) as $file) {
                if (is_file($file->__toString())) {
                    $sizeTemp = $file->getSize();
                    if ($sizeTemp > 0) {
                        $size += $sizeTemp;
                    }
                }
            }
            return $size;
        }


    Espero que mi respuesta te sea de ayuda.

    Saludos,
    Fernando
      Votes: 1 - Link answer
     
To actively participate in the community first must authenticate, enter the system.Sign In
 
frjcbbae garagebible.com