- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Programma per monitorare il server, esiste?
-
Programma per monitorare il server, esiste?
Ciao, sto cercando un programma che mi aiuti a monitorare il server... in pratica dovrebbe controllare che sul server non ci siano modifiche via ftp e, nel caso ce ne siano, me le dovrebbe segnalare.
Che voi sappiate esiste?
-
non esiste perchè non serve
l'unico modo per modificare i file è rubare le password FTP
esistono IDS per verificare che non vi siano intrusioni tramite exploit ma niente del genere
poi questo programma dovrebbe riuscire a distinguere le modifiche che magari fai tu da quelle fatte da un altro
praticamente impossibile
-
Se utilizzi cms open-source le vulnerabilità a cui sei esposto sono maggiori di quelle di un semplice sito web fatto in flash o html. Per quanto tu possa essere attento alla sicurezza ci sono sempre scappatoie a cui uno che vuole fare danni può ricorrere.
Ultimamente, oltretutto, chi viola i siti non fa più un semplice defacement, fastidioso ma individuabile, e spesso mette in sottocartelle super annidate pagine di phishing, irrilevabili fino a quando non è troppo tardi.
A tale proposito un software in grado di rendere più friendly la lettura dei log (magari in grado di sincronizzarsi con delle cartelle di riferimento che hai in locale) ti permetterebbe di scoprire subito eventuali manomissioni.
E' ovvio che se sto caricando file sul server disattivo momentaneamente le notifiche, poi quando ho finito le riattivo. Cosi posso stare tranquillo.
-
Inoltre nel caso di hosting condivisi le vulnerabilità potrebbero arrivare da altri siti nello stesso server, per cui sarebbe utile avere sotto controllo la situazione.
-
in pratica ti serve un visualizzatore di logfile
il problema è che FTP è l'ultimo dei problemi per chi fa uso di CMS
non succede mai che i malintenzionati usino FTP per modificare i file, piuttosto utilizzano sql injection per iniettare codice all'interno del DB usato dal CMS
il problema è che è difficile rendersene conto
comunque a te serve un software di analisi del traffico verso il webserver, qualcosa tipo Awstats o il servizio Analytics di Google
in questo modo analizzando le richieste verso il web server puoi facilmente individuare richieste ad url con exploit embedded
-
Puoi usare Nagios con un plug-in ad hoc.
-
qualcosa come questo ?
cerca su google il progetto fschangeanche se, non ricordo il nome del progetto ma ce n'è uno specificatamente adatto ai problemi di sicurezza, facendo report ad hoc di tutto il file system....
