ディスクへの疑わしい書き込みを見つけることができる監視サービスを探しています。
私のサーバーで実行されているPHP / Ruby / Pythonのウェブサイトがあり、私のウェブサイトに脆弱性があるとしましょう。攻撃者はapache / nginxユーザーが所有するすべてのファイルをアップロード/修正する可能性があります。
「こんにちは、index.phpが修正されました。ファイルが生成されてから一度も変更されていないので変ですね」と言えるサービスはありますか?
または「ねえ、/img/reverse.phpに新しいファイルがあり、/imgで.phpファイルが何をしているのか」。
ベストアンサー1
rsync目的のファイルツリーをコピーするネットワーク上の他のシステムにSSHを介して定期的なバックアップスキームを設定します。それを実行し、変更のリストを取得します。ターゲットコンピュータに日付が指定されたファイル名でリストを保持します。すべてのファイルが最初にリストされます。後でリストをスキャンして、どのような変更が発生したかを確認してください。その後、これらのリストを定期的に確認したり、人工知能プログラムを作成して自動化したりできます。