Script ergonomique de surveillance des créations, modifications de fichiers

Discussion dans 'Administration d'un site Web' créé par Protée, 19 Août 2010.

  1. Protée
    Protée WRInaute occasionnel
    Inscrit:
    27 Décembre 2006
    Messages:
    301
    J'aime reçus:
    0
    Bonjour à toute la communauté,
    je me tourne vers votre expertise pour me renseigner sur l'existence, l'utilisation et le choix d'un script qui permettrait de détecter d'éventuelles intrusions et modifications de fichiers, etc...

    • Utilisez-vous de tels outils ?
    • Les conseillez-vous ?
    • Vers quel script pourrais-je me tourner pour être alerté en cas d'intrusion-'hack' (même si les puristes me diront que le terme est mal choisi) ?

    Le site en question contient principalement un phpBB.
    Je recherche un outil facile à implanter, ergonomique (tableau de bord bien fait, à la portée d'un novice en matière de sécurité).

    Merci pour vos conseils.
     
  2. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 626
    J'aime reçus:
    0
    Techniquement, cela signifierait parser régulièrement tout le système de la machine et vérifier la date de dernière modification de chaque fichier. C'est un chouilla lourd (surtout si tu n'est pas sur un mutualisé).

    Ce que je fais et qui peut être une alternative, c'est que j'héberge mon code sur un outil de gestion de versions (GitHub en l'occurence).
    Et à chaque fois que je déploie, je mets à jour directement depuis l'outil de gestion de versions.

    Ainsi si un fichier est modifié sans que je ne le voie, dès que je redéploie, la modification est annulée.
    Et si quelqu'un pirate mon compte GitHub et modifie des fichiers à mon insue, je verrai également rapidement le commit qui a été fait.
     
  3. Protée
    Protée WRInaute occasionnel
    Inscrit:
    27 Décembre 2006
    Messages:
    301
    J'aime reçus:
    0
    Bonjour dmathieu,
    merci pour cette réponse.

    Il s'agit d'un PhpBB hébergé sur un mutualisé + 2/3 bricoles à côté.

    Je m'intéresserais à ta solution si il n'existe pas de script ad hoc [1].

    "Hébergement sur un outil de gestion de version, déployer..." cette procédure n'est pas vraiment celle que j'imaginais. J'y regarderais cependant.
    A te lire, j'ai l'impression que si jamais tu as une faille, quand bien même elle serait annulée par un redéploiement, tu n'en aurais pas conscience et serait peut-être soumis aux mêmes vulnérabilités par la suite.

    A vrai dire, et je te prie de m'excuser si mon appréhension de GitHub est erronée, je ne vois dans ta solution qu'un espace de stockage sécurisé de scripts/versions. Cela peut être fait à domicile, non ?

    En tout cas, merci pour cette première piste. :)

    [1] Cette idée m'est venue car je sais qu'il existe des modules de cms qui assurent une telle surveillance (je pense à Joomla, par exemple)...
     
  4. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 626
    J'aime reçus:
    0
    Ce stockage peut être fait à domicile oui.
    Cependant le faire à distance apporte plusieurs avantages :

    - Pas de perte de données.
    - Accès depuis n'importe quelle machine.

    A vrai dire, je n'utilise pas GitHub seul.
    Sur des serveurs "normaux", j'utilise également Capistrano.
    Ainsi je n'ai même pas besoin de serveur FTP sur la machine. Si tu as un doute, il n'y a qu'à analyser le log des connexions SSH.

    J'héberge les applications qui s'y prêtent sur Heroku.
    Vu que le déploiement se fait via GIT, je le verrai tout de suite si une modification a été faite par quelqu'un d'autre : je ne pourrai pas pousser car un nouveau commit aura été fait.
    Mais tu ne pourra pas y héberger de script php.
     
Chargement...
Similar Threads - Script ergonomique surveillance Forum Date
Aucune inscription sur mon forum Débuter en référencement Samedi à 16:55
<noscript><link ...> du css après un <link rel="preload"... Débuter en référencement 1 Mai 2021
Comment lancer du Javascript sans html ? Développement d'un site Web ou d'une appli mobile 28 Avril 2021
Meta Descriptions dans le <head> et dans l'article Référencement Google 7 Avril 2021
Quel script PHP conversion HTML -> JSON ? Développement d'un site Web ou d'une appli mobile 17 Février 2021
script PHP erreurs inexplicables. Développement d'un site Web ou d'une appli mobile 14 Février 2021
Pop up javascript + cookie Développement d'un site Web ou d'une appli mobile 3 Février 2021
Description Vide dans recherche Google Référencement Google 19 Janvier 2021
Script Sirdata pour GTM compatible CNIL ? Google Analytics 5 Janvier 2021
Spam de nouvelles Inscriptions sur Presta e-commerce 30 Décembre 2020