Script ergonomique de surveillance des créations, modifications de fichiers

[Protée]

Bonjour à toute la communauté,
je me tourne vers votre expertise pour me renseigner sur l'existence, l'utilisation et le choix d'un script qui permettrait de détecter d'éventuelles intrusions et modifications de fichiers, etc...

• Utilisez-vous de tels outils ?
• Les conseillez-vous ?
• Vers quel script pourrais-je me tourner pour être alerté en cas d'intrusion-'hack' (même si les puristes me diront que le terme est mal choisi) ?

Le site en question contient principalement un phpBB.
Je recherche un outil facile à implanter, ergonomique (tableau de bord bien fait, à la portée d'un novice en matière de sécurité).

Merci pour vos conseils.

 

[dmathieu]

Techniquement, cela signifierait parser régulièrement tout le système de la machine et vérifier la date de dernière modification de chaque fichier. C'est un chouilla lourd (surtout si tu n'est pas sur un mutualisé).

Ce que je fais et qui peut être une alternative, c'est que j'héberge mon code sur un outil de gestion de versions (GitHub en l'occurence).
Et à chaque fois que je déploie, je mets à jour directement depuis l'outil de gestion de versions.

Ainsi si un fichier est modifié sans que je ne le voie, dès que je redéploie, la modification est annulée.
Et si quelqu'un pirate mon compte GitHub et modifie des fichiers à mon insue, je verrai également rapidement le commit qui a été fait.

 

[Protée]

Bonjour dmathieu,
merci pour cette réponse.

Il s'agit d'un PhpBB hébergé sur un mutualisé + 2/3 bricoles à côté.

Je m'intéresserais à ta solution si il n'existe pas de script ad hoc [1].

"Hébergement sur un outil de gestion de version, déployer..." cette procédure n'est pas vraiment celle que j'imaginais. J'y regarderais cependant.
A te lire, j'ai l'impression que si jamais tu as une faille, quand bien même elle serait annulée par un redéploiement, tu n'en aurais pas conscience et serait peut-être soumis aux mêmes vulnérabilités par la suite.

A vrai dire, et je te prie de m'excuser si mon appréhension de GitHub est erronée, je ne vois dans ta solution qu'un espace de stockage sécurisé de scripts/versions. Cela peut être fait à domicile, non ?

En tout cas, merci pour cette première piste.

[1] Cette idée m'est venue car je sais qu'il existe des modules de cms qui assurent une telle surveillance (je pense à Joomla, par exemple)...

 

[dmathieu]

Ce stockage peut être fait à domicile oui.
Cependant le faire à distance apporte plusieurs avantages :

- Pas de perte de données.
- Accès depuis n'importe quelle machine.

A vrai dire, je n'utilise pas GitHub seul.
Sur des serveurs "normaux", j'utilise également Capistrano.
Ainsi je n'ai même pas besoin de serveur FTP sur la machine. Si tu as un doute, il n'y a qu'à analyser le log des connexions SSH.

J'héberge les applications qui s'y prêtent sur Heroku.
Vu que le déploiement se fait via GIT, je le verrai tout de suite si une modification a été faite par quelqu'un d'autre : je ne pourrai pas pousser car un nouveau commit aura été fait.
Mais tu ne pourra pas y héberger de script php.