使用当前issues with Network Solutions sites being hacked,我需要一个工具(最好是免费软件),我可以将其安装到我的网站中,它会在第二次发送文件更改/更新时给我发电子邮件。
欢迎任何建议:)
此站点位于共享服务器托管包上。
答案 0 :(得分:2)
您无法在共享主机上安装真正的IDS,这是主持人的责任。
hack-ish解决方案:
您可以创建一个定期运行的脚本(使用cron或其他机制),它将校验所有文件,并将校验和与先前存储的记录进行比较,然后通知您是否存在差异。
要了解您的脚本本身是否已被攻击(1)删除,您还必须创建一个位于远程服务器上的脚本(可能是Google App Engine),它会ping你的脚本共享服务器脚本,并检查它是否获得预期结果(可能是基于给定时间的哈希) - 如果没有,它会通过电子邮件发送给您。
(1)这实际上是不太可能的,大多数攻击都不会删除文件
答案 1 :(得分:1)
http://www.la-samhna.de/samhain/
但是这不适用于共享主机,因此您需要vps或专用服务器
答案 2 :(得分:1)
答案 3 :(得分:1)
我在上面提到了Joel L的建议 - 通常任何cron作业输出都会通过电子邮件发送到您在设置cron作业时选择的地址。
如果您很少更改主题或插件,那么这是一个很好的方法。
当您进行更改时,您只需更新“基线”校验和值即可。
我需要查看静音screamer插件,但这可能是最好的。
答案 4 :(得分:0)
用于Web应用程序的最佳免费和开源入侵防御系统(IPS)(如在Web应用程序防火墙WAF中)为Mod_Security。但没有一个系统会阻止这一切。特别是使用Wordpress,因为它因为如此不安全而赢得pwnie award。我会认真考虑放弃Wodrpess的任何其他博客引擎。
如果您在共享主机环境中,最适合的另一个选项是使用PHP-IDS。这个名字有点具有欺骗性,它实际上是一个基于IPS的正则表达式。 PHP-IDS使用的所有正则表达式都已移植到Mod_Security。 Mod_Security提供了更好的保护级别(ips)和日志记录(ID)。
答案 5 :(得分:0)
我最初是在对车的答案发表评论时写的,但它可能会在所有噪音中迷失;
phpids确实看起来很有趣 用于共享服务器托管 环境,一般来说 不是tripwire或mod_security的情况。
有趣的是,there is a wordpress plugin which nicely integrates (an older version of) phpids in wordpress,这可能是值得的 调查。
答案 6 :(得分:0)
Rook:我认为这可能是因为一旦发现WordPress安全漏洞很快就会被修补。这意味着运行安装的任何人都必须注意新版本并尽快安装它们。
答案 7 :(得分:0)
您可以使用subversion / git / etc对网站进行版本控制 - 执行简单的“svn status”或“git status”可以让您判断源文件是否已更改 - 但是显然不会发现任何修改已经对数据库内容做了一些事情,当有人更新插件(或wordpress本身)时它会变得有点混乱 - 因为这么多都会发生变化。
答案 8 :(得分:0)
查看http://www.guardio.net正常运行时间和文件完整性监控