Quel outil pour sécuriser un site ? vérification périodique des fichiers

Discussion dans 'Administration d'un site Web' créé par loran750, 21 Octobre 2011.

  1. loran750
    loran750 WRInaute passionné
    Inscrit:
    15 Mars 2005
    Messages:
    2 009
    J'aime reçus:
    0
    Hello à tous

    Je me demande si ce genre d'outil existe (probablement).

    Mon besoin : Savoir si un fichier ou un répertoire a été modifié ou créé. Dans certains cas, cela veut dire "piratage" (surtout pour les CMS).

    Spécifications :
    Je suis à la recherche (ou sinon je développerai) d'un outil qui :
    - permet d'enregistrer un état d'une arborescence (par exemple : liste de fichiers + checksum ou taille ou date de modif)
    - pouvoir exclure des répertoires (images, cache, temp, autres)
    - pouvoir mailer dans le cas où un fichier ou un répertoire a été créé/modifié.
    - l'outil de vérification est lancé par un CRON toutes les X heures (il ne faut pas que ça dure plus d'1 minute ou 2)

    Mon but ? : être averti en temps réel qu'un piratage est susceptible d'avoir lieu, avec par mail la liste des fichiers et répertoires suspects.

    Sur Wordpress c'est "WP Security Scan" de websitedefender.com mais ce n'est que sur Wordpress :)

    Loran
     
    #1 loran750, 21 Octobre 2011
  2. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 024
    J'aime reçus:
    1
    Bonjour Loran,

    Je me pose la même question que toi et dernièrement en y réfléchissant, j'ai pensé que lancer une commande unix (en console via un exec par exemple) qui ferait un genre de "ls" ciblé des répertoires surveillés, avec une sortie dans un fichier texte, don je comparerait le Hash avec une référence, pourrait très bien me dire si le résultat de ma commande, qui est lié a la structure des fichiers et des dossiers, a changé ou pas.
     
    #2 zeb, 21 Octobre 2011
  3. hp_angel
    hp_angel Nouveau WRInaute
    Inscrit:
    3 Novembre 2006
    Messages:
    40
    J'aime reçus:
    0
    La question m'intéresse également, et je n'ai malheureusement pas de réponse à apporter.
    Je dirais qu'a priori, il va falloir développer un script dont le principe a été évoqué par zeb. Après la question est de savoir si ton script ne pourra pas être modifié par un visiteur indésirable à son tour ;)
     
    #3 hp_angel, 21 Octobre 2011
  4. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Tu pourrais faire des diff sur tout ce qui est PHP.
    Tu pourrais regarder le "poids" total de tous tes fichiers qui ne bougent pas. Ca te permettra de voir si quelque chose à changé (bon après il faut aussi ignorer ceux qui bougent (cache, upload d'image, etc)).

    Un truc du style :
    Code:
    for file in `locate wordpress|grep "/home/tonsite/" |grep -v "ce que tu veux ignorer"`; do md5sum $file; > file1.txt; done
    Pour ta base.
    Code:
    for file in `locate wordpress|grep "/home/tonsite/" |grep -v "ce que tu veux ignorer"`; do md5sum $file; > file2.txt; done
    En cron
    Et après diff file1.txt file2.txt
    Et si ça change, bah email.
     
    #4 Julia41, 21 Octobre 2011
  5. hp_angel
    hp_angel Nouveau WRInaute
    Inscrit:
    3 Novembre 2006
    Messages:
    40
    J'aime reçus:
    0
    #5 hp_angel, 21 Octobre 2011
  6. lunicrea
    lunicrea WRInaute occasionnel
    Inscrit:
    30 Août 2010
    Messages:
    465
    J'aime reçus:
    1
    Salut !

    Perso, je me suis pas pris la tête, j'ai un script tout simple qui me dit ce qu'il se passe sur mon ftp :
    Code:
    <?php
// Affiche le nom d'utilisateur qui fait tourner le processus php/http
// (sur un système ayant "whoami" dans le chemin d'exécutables)
echo exec("whoami");
// Affiche les fichiers modifiés ces 30 derniers jours
echo exec("find ~ -mtime -30");
?>
    ça vaut ce que ça vaut mais effectivement, ça m'a grandement aidé pour vérifier la sécurité ;)
     
    #6 lunicrea, 21 Octobre 2011
  7. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Pas mal comme technique ;)
     
    #7 Julia41, 21 Octobre 2011
  8. loran750
    loran750 WRInaute passionné
    Inscrit:
    15 Mars 2005
    Messages:
    2 009
    J'aime reçus:
    0
    merci pour ces réponses variées.
    Plein de techniques différentes.
    Good point.
     
    #8 loran750, 21 Octobre 2011
  9. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 024
    J'aime reçus:
    1
    Attention il n'est pas indispensable de passer par un FTP pour accéder au filesystem.
     
    #9 zeb, 22 Octobre 2011
  10. lunicrea
    lunicrea WRInaute occasionnel
    Inscrit:
    30 Août 2010
    Messages:
    465
    J'aime reçus:
    1
    Tu veux parler d'une appli http genre gestionnaire de fichiers ? ^^a
     
    #10 lunicrea, 22 Octobre 2011
  11. techron
    techron WRInaute occasionnel
    Inscrit:
    13 Juin 2005
    Messages:
    478
    J'aime reçus:
    0
    Ce script ? http://forum.ovh.com/showpost.php?p=104517
    Je ne l'utilise pas.

    Perso, le serveur FTP de mon site est désactivé depuis l'interface d'administration de mon serveur. Je ne l'active qu'au besoin (rarement en ce moment). Son activation ne prend que quelques secondes maximum.
     
    #11 techron, 23 Octobre 2011
  12. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 024
    J'aime reçus:
    1
    oui entre autre.
     
    #12 zeb, 23 Octobre 2011
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - outil sécuriser vérification Forum Date
Outil pour déterminer délai mise en cache navigateur Développement d'un site Web ou d'une appli mobile 8 Juin 2022
Outil de test de code HTTP en masse (sitemap ou liste d'URL) Référencement Google 19 Mai 2022
Quel outil choisir pour mesurer son audience Débuter en référencement 4 Mai 2022
Unused CSS et outils pour supprimer feuilles de style inutilisées Développement d'un site Web ou d'une appli mobile 27 Avril 2022
Outils Analytics sans consentement Administration d'un site Web 21 Février 2022
fonctionnement précis outil suppression url search console Débuter en référencement 18 Octobre 2021
backlinks invisibles par les outils classiques Netlinking, backlinks, liens et redirections 14 Juillet 2021
Suppression Forum (centaines de pages) et outil suppression google Crawl et indexation Google, sitemaps 11 Juin 2021
Achat groupé d'outils SEO Débuter en référencement 2 Juin 2021
Outil "Désavouer des liens" ne fonctionne plus Netlinking, backlinks, liens et redirections 18 Mai 2021
Outil/site pour fixer le prix d'une publication sponsorisée Monétisation d'un site web 14 Mai 2021
Outils pour évaluer la concurrence sur un mot clé Débuter en référencement 20 Février 2021
Astuce Outil concurrent à SemRush ? Débuter en référencement 3 Février 2021
Astuce Je partage ce site d'outils SEO gratuit Débuter en référencement 25 Janvier 2021
Correction via l'outil RM tech et visibilité des résultats Référencement Google 13 Janvier 2021
Outil RM Tech Référencement Google 25 Décembre 2020
Outils : test des données structurées et des rich snippets Référencement Google 16 Décembre 2020
Choix d'un outil de suivi de rank et explorateur de mots clés Netlinking, backlinks, liens et redirections 24 Novembre 2020
Outil pour enregistrer les expressions de recherche (et mots clés) Rédaction web et référencement 20 Novembre 2020
Outil pour connaître l'ensemble des backlinks d'un site Débuter en référencement 20 Août 2020