• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. Отчет об измененных файлах на хостинге

Форумы Пожелания и предложения Отчет об измененных файлах на хостинге
admin263
05.04.2016 17:47
хостинг: есть
домен: есть
1
Отчет об измененных файлах на хостинге
Иногда бывает полезно проверить хостинг-аккаунт на изменение файлов. Это может помочь, если сайт был взломан, и в файлы сайта добавлен посторонний код, или загружены дополнительные файлы.
Видел такой функционал у других хостинг-провайдеров. Хотелось бы иметь возможность настроить отправку регулярных отчетов об измененных файлах в аккаунте.
Андрей
05.04.2016 17:53
хостинг: есть
домен: нет
Спасибо, предложение хорошее.
Оно будет обсуждено внутри компании, а результат опубликован в данной ветке
Илья
05.04.2016 18:10
хостинг: есть
домен: есть
Отчет не будет иметь смысла, если не настроить список директорий - исключений. Так как к примеру большинству пользователей со популярными CMS будет приходить гигантский отчет каждый день с перечнем измененных файлов кеша. Если не учитывать этот момент то сделать такое можно. Фактически нужно выполнять команду find раз в сутки и отправлять пользователю отчет об изменениях.
У нас на сайте например за стуки изменилось 352 960 файлов
find . -mtime -1 -print | wc -l
barin13
05.04.2016 18:18
хостинг: есть
домен: есть
У нас на сайте например за стуки изменилось 352 960 файлов © Илья

Не думаю, это какая-то ошибка.
Олег
05.04.2016 18:19
хостинг: есть
домен: нет
1
Отчет не будет иметь смысла, если не настроить список директорий - исключений. © Илья
А если исключить часто изменяемые директории, то можно проморгать загруженные в них вредоносные файлы. Довольно часто можно найти вредоносные файлы в именно в таких директориях (cashe, upload и т.д.).
Илья
05.04.2016 18:21
хостинг: есть
домен: есть
Если в результате выдавать файлы только с расширением .php и исключить все директории со словом cache, то получается немного файлов.
Добавим в план разработки такой функционал.
barin13
05.04.2016 18:21
хостинг: есть
домен: есть
В любом случае, это странная затея, потому что если проверять все файлы на изменения, то их действительно обычно множество (современные фреймворки и CMS генерируют кеш-файлы, log-файлы, сессии). Если же некоторые файлы не учитывать, то тогда вредоносный код может быть просто не замечен и весь смысл затеи пропадает.
Андрей
05.04.2016 18:22
хостинг: есть
домен: нет
Изменения в файлах, по моему, не только через find мониторится. Например можно использовать inotify
Илья
05.04.2016 18:23
хостинг: есть
домен: есть
Не думаю, это какая-то ошибка. © barin13

Файлов с расширением .php изменилось 92 штуки. А всех файлов поменялось действительно 352 тысячи.
Илья
05.04.2016 18:25
хостинг: есть
домен: есть
Изменения в файлах, по моему, не только через find мониторится. Например можно использовать inotify © Андрей

inotfy удобен для отслеживания online изменений, а нам нужен отчет за сутки.
Андрей
05.04.2016 18:26
хостинг: есть
домен: нет
Тогда инструмент может удобно было бы снабдить фильтром не только папок, где проводить проверку, но и фильтром расширений файлов, представляющих особую важность?
Илья
05.04.2016 18:41
хостинг: есть
домен: есть
Тогда инструмент может удобно было бы снабдить фильтром не только папок, где проводить проверку, но и фильтром расширений файлов, представляющих особую важность? © Андрей


find . -mtime -1 -type f -name "*.php" ! -path "./dirname-1/*" ! -path "./dirname-2/*"
admin263
05.04.2016 19:17
хостинг: есть
домен: есть
Некоторое время назад один из моих сайтов с CMS Joomla был подвергнут взлому и заражен trojan.php.agent.jj. Были созданы новые файлы и часть существующих файлов модифицированы, причем у большинства модифицированных файлов не изменилась дата создания-изменения, а только размер. find . -mtime -1 покажет такие файлы?
Илья
05.04.2016 19:26
хостинг: есть
домен: есть
Некоторое время назад один из моих сайтов с CMS Joomla был подвергнут взлому и заражен trojan.php.agent.jj. Были созданы новые файлы и часть существующих файлов модифицированы, причем у большинства модифицированных файлов не изменилась дата создания-изменения, а только размер. find . -mtime -1 покажет такие файлы? © admin263

В Linux есть несколько параметров доступа к файлам, Modify и Change, один из параметров может меняться с командной строки, а второй меняется только файловой системой. Для аттрибута change есть флаг для find -ctime. Нужно будет уточнить у программистов, они с этой проблемой сталкивались, когда писали антивирусную проверку и решили ее.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города