Script ergonomique de surveillance des créations, modifications de fichiers

Discussion dans 'Administration d'un site Web' créé par Protée, 19 Août 2010.

  1. Protée
    Protée WRInaute occasionnel
    Inscrit:
    27 Décembre 2006
    Messages:
    301
    J'aime reçus:
    0
    Bonjour à toute la communauté,
    je me tourne vers votre expertise pour me renseigner sur l'existence, l'utilisation et le choix d'un script qui permettrait de détecter d'éventuelles intrusions et modifications de fichiers, etc...

    • Utilisez-vous de tels outils ?
    • Les conseillez-vous ?
    • Vers quel script pourrais-je me tourner pour être alerté en cas d'intrusion-'hack' (même si les puristes me diront que le terme est mal choisi) ?

    Le site en question contient principalement un phpBB.
    Je recherche un outil facile à implanter, ergonomique (tableau de bord bien fait, à la portée d'un novice en matière de sécurité).

    Merci pour vos conseils.
     
  2. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    Techniquement, cela signifierait parser régulièrement tout le système de la machine et vérifier la date de dernière modification de chaque fichier. C'est un chouilla lourd (surtout si tu n'est pas sur un mutualisé).

    Ce que je fais et qui peut être une alternative, c'est que j'héberge mon code sur un outil de gestion de versions (GitHub en l'occurence).
    Et à chaque fois que je déploie, je mets à jour directement depuis l'outil de gestion de versions.

    Ainsi si un fichier est modifié sans que je ne le voie, dès que je redéploie, la modification est annulée.
    Et si quelqu'un pirate mon compte GitHub et modifie des fichiers à mon insue, je verrai également rapidement le commit qui a été fait.
     
  3. Protée
    Protée WRInaute occasionnel
    Inscrit:
    27 Décembre 2006
    Messages:
    301
    J'aime reçus:
    0
    Bonjour dmathieu,
    merci pour cette réponse.

    Il s'agit d'un PhpBB hébergé sur un mutualisé + 2/3 bricoles à côté.

    Je m'intéresserais à ta solution si il n'existe pas de script ad hoc [1].

    "Hébergement sur un outil de gestion de version, déployer..." cette procédure n'est pas vraiment celle que j'imaginais. J'y regarderais cependant.
    A te lire, j'ai l'impression que si jamais tu as une faille, quand bien même elle serait annulée par un redéploiement, tu n'en aurais pas conscience et serait peut-être soumis aux mêmes vulnérabilités par la suite.

    A vrai dire, et je te prie de m'excuser si mon appréhension de GitHub est erronée, je ne vois dans ta solution qu'un espace de stockage sécurisé de scripts/versions. Cela peut être fait à domicile, non ?

    En tout cas, merci pour cette première piste. :)

    [1] Cette idée m'est venue car je sais qu'il existe des modules de cms qui assurent une telle surveillance (je pense à Joomla, par exemple)...
     
  4. dmathieu
    dmathieu WRInaute accro
    Inscrit:
    9 Janvier 2004
    Messages:
    5 596
    J'aime reçus:
    0
    Ce stockage peut être fait à domicile oui.
    Cependant le faire à distance apporte plusieurs avantages :

    - Pas de perte de données.
    - Accès depuis n'importe quelle machine.

    A vrai dire, je n'utilise pas GitHub seul.
    Sur des serveurs "normaux", j'utilise également Capistrano.
    Ainsi je n'ai même pas besoin de serveur FTP sur la machine. Si tu as un doute, il n'y a qu'à analyser le log des connexions SSH.

    J'héberge les applications qui s'y prêtent sur Heroku.
    Vu que le déploiement se fait via GIT, je le verrai tout de suite si une modification a été faite par quelqu'un d'autre : je ne pourrai pas pousser car un nouveau commit aura été fait.
    Mais tu ne pourra pas y héberger de script php.
     
Chargement...
Similar Threads - Script ergonomique surveillance Forum Date
Le javascript protège-t-il du copiage HTML ? Développement d'un site Web ou d'une appli mobile 9 Mai 2022
Sites de scripts PHP, jQuery, Ajax, etc. Le café de WebRankInfo 20 Mars 2022
Tester une URL avec Javascript Développement d'un site Web ou d'une appli mobile 25 Février 2022
jour en javascript Développement d'un site Web ou d'une appli mobile 24 Février 2022
Search Console Probleme Meta title & Meta description fiche produit Référencement Google 27 Janvier 2022
référencement site full javascript Débuter en référencement 17 Janvier 2022
Script "haut de page". Développement d'un site Web ou d'une appli mobile 4 Janvier 2022
Détecter arrêt user d'un script PHP ? Développement d'un site Web ou d'une appli mobile 28 Décembre 2021
Astuce Référencement Playstore et pré inscription Référencement Google 17 Décembre 2021
Problèmes dans le méta-titre / description + Sitemap Référencement Google 29 Novembre 2021
Même contenu descriptif vidéo Youtube et fiche produit site Débuter en référencement 26 Novembre 2021
Texte de meta description erroné Demandes d'avis et de conseils sur vos sites 25 Novembre 2021
Google réécrit la meta description Référencement Google 21 Novembre 2021
Duplicate content sur la meta description Débuter en référencement 14 Novembre 2021
Combien de mots pour des descriptions de fiches produit Référencement Google 5 Novembre 2021
Javascript et preloader Référencement Google 16 Septembre 2021
Actualiser un script php toutes les 10 secondes Développement d'un site Web ou d'une appli mobile 6 Septembre 2021
Javascript API cache query non url ? Développement d'un site Web ou d'une appli mobile 18 Août 2021
Meta description vide dans Google mais ok dans Bing Problèmes de référencement spécifiques à vos sites 6 Juillet 2021
Aucune inscription sur mon forum Débuter en référencement 8 Mai 2021