Мониторинг неизменности файлов сайта

Насилил столько текста...

Но велосипеды давно успешно и бесплатно работают. И в разных реализациях. И даже больше.

SeVlad, Я извиняюсь за слишком развёрнутое первое сообщение. Хотел, чтобы читателям легче было меня правильно понять (видимо получилось наоборот). Постараюсь сформулировать здесь тезисно:

1. Хотя и существуют десятки (или сотни) скриптов, контролирующих неизменность файлов сайта, я подумал, что существуют не очень продвинутые владельцы сайтов, которым удобнее будет не устанавливать, отлаживать, поддерживать локальный скрипт, а воспользоваться сервисом, который будет делать основную работу удалённо.

2. К преимуществам удалённого варианта относится так же и повышенная безопасность, связанная с тем, что при локальном сохранении данных о файлах, хакеру не составит труда, после внедрения вредоноса в определённый файл, изменить сведения о нём в находящейся тут же базе данных файлов.

3. Мой сервис тоже бесплатен на первое время (от месяца до года).

4.а. http://www.revisium.com/ai/ делает не то же, а наоборот хорошо может быть применён в связке с моим сервисом, о чём я упомянул.

4.б. nazamok.com бесплатен только для одной проверяемой страницы, и он проверяет только внешний результат (html), и не может среагировать на залитые на сайт шелы.

Спасибо за ответ и за ссылки!

Вообщем я сейчас тоже писал много букав... Но суть обьясню так же тезисно:

- не устанавливайте нуленые, не проверенные движки, ибо туда сразу заливают шелл, а потом выдают за супер пупер сборку.

- устанавливая модули/компоненты/скрипты внимательно читайте ридми до конца. К примеру множество людей ставило форумы и не удаляло папку install а потом удивлялись обилию шеллов на сайтах. Хотя в ридми было написано: после установки удалите директорию install.

- есть ещё много примеров взлома, но по сути 95% сайтов взламываются школьниками, через всем известные баги, которые по своей лени вебразработчик просто не прикрывает.

И если я понял суть твоей идеи, то ты внедряешь на сайт какой то скрипт (потому что по другому ты не проверишь целостность файла), который будет, допустим, создавать md5 хеш файла и потом по крону отсылать тебе, где ты имея базу этих хешей будешь проверять изменен файло или нет.

Залив шелл, я перепишу твой скрипт который будет слать тебе только true ну или какойто там положительный ответ.. и что в итоге от твоей системы?

Да, это действительно проблема. Я о ней думаю, ищу способ как-то гарантировать, что система получает не сфальсифицированный ответ. Пока что ничего дельного не придумал. Буду весьма признателен, если кто что подскажет.

На данном этапе я рассчитываю на некоторую степень защиты за счёт того, что скрипт у каждого клиента имеет своё уникальное случайное длинное имя, похожее на имена скриптов от Сапы, и возможно хакер просто не заинтересуется этим файлом, и не заподозрит наличие защиты.

а никак ты этого не сделаешь если есть прямое обращение к файлу.

и лично из своего опыта: я всегда проверял файлы с дикими названиями, ищя в них нечто интересное. Хотя конечно ты можешь прятать свой файл в картинки, добавлять AddType к определенному файлу и пряча тем самым твой файл под видом картинки - вот это будет нормально, хрен кто догадается с первого взгляда да и что бы шелл повесить никто не будет картинки эти перебирать. Так что вот тебе более менее сносный метод "защиты" твоего файла.

Огромное спасибо, очень интересная мысль. Правда я стараюсь сделать максимально простой в использовании сервис, так сказать, для чайников. Пользователю сейчас нужно только загрузить скрипт на свой сайт, и всё (не надо ни крон делать, ни какие настройки нигде менять, ничего не редактировать). Но я обязательно об этом подумаю.

П.С. Если надумаете воспользоваться сервисом, то обещанный бесплатный год за мной.

Спасибо, но я один из выходцев с inattack.ru, я считаю достаточным свой уровень знаний в веб-безопасноти. И имею опыт как атак так и отражения. Я сюда, на форум по сео вопросу зарегистрировался, но я так и не могу добраться до него, слишком мне эта ветка форума понравилась. ))

Что касается простоты: для примера - вы отдаете пользователю файл my_pict.jpg и инструкцию по установке, к которой написано: создайте в папке с изображениями файл .htaccess со следующим содержанием:

<files image.jpg>

 SetHandler application/x-httpd-php

</files>

и все, отныне ваша "картинка" это и есть ваш скрипт и обращаться к ней как к обычному PHP скрипту.

делете вис пост плиасе

r3al, ещё раз огромное спасибо!

Не умаляя ценности Вашей помощи, хочу всё же привести некоторые рассуждения.

Рассмотрим две ситуации: 1 - хакер не знает о существовании моей системы; 2 - хакер знает о существовании моей системы, и хочет проверить взламываемый им сайт на её наличие там.

1. В первом случае достаточно будет положить мой скрипт куда-то далеко в дереве папок, и вероятность того, что хакер на него случайно наткнётся будет стремиться к нулю.

2. В этом случае, он скорее всего так же будет знать и то, что скрипт возможно спрятан в картинке. Тогда он наверняка зальёт на сайт и запустит скрипт поиска по содержимым файлов, включая картинки, и всё равно найдёт мой скрипт.

Не так ли?

Пока сходил за сигаретами кое че надумал:

1) делаешь скрипт, который проверяет размер файла и дату создания, хешируешь это в md5.

2) прячешь свой скрипт либо внутри другого скрипта, либо подменой расширения файла, второй вариант гораздо лучше.

3) свой код шифруешь ну или делаешь переменные и функции кажды раз разные.

Получится что из 10 человек 4 полезут по папкам, 2 будут проверять все файлы и 1 полезет по .htaccess файлам. Ну т.е. я хочу сказать что твой скрипт будет искать 1 из 10, а двое из 10 на него может быть случайно наткнуться.

Так как файл постоянно меняется, то и найти его стандартным поиском будет очень сложно.

Вообще твоя идея сырая и лично мне не по душе, я считаю её бесполезной.

Но правильно её разрекламировав ты конечно сможешь на ней заработать.

Я дураков встречал, которые запускали мои файлы у себя на сервере.

Так что и взломы бывают разные. От всего не защитишься. Особенно от Соц. Инженерии.. тут уже человеко-фактор играет роль, нежели скрипты - программы - антивирусы и т.п. (:

На твоем месте я бы попробовал, но я бы уже писал некой антивирус. Ну и позиционировал его как антивирус. Не только с проверкой файлов на валидность но и комплексом предоставляемой защиты. Да и вообще это было бы уже "пентест-агенство" ))