Alarmanlage gegen Hacker

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Alarmanlage gegen Hacker

    Hallo,

    ich denke einige hier kennen das leidige Hackerproblem, da ist wieder einem Langweilig und schwups ist die index - Datei geändert!

    Es wäre doch denkbar, dass man mit einem Script überprüft ob die Dateigröße noch die vorgegebene ist oder ob sich die geändert hat.

    Kennt jemand ein Script mit welchem ich so etwas prüfen kann und mir dann als Alarm eine Email zusendet?

    ... oder hat jemand einen Ansatzpunkt wie man etwas so programmieren kann?

  • #2
    Re: Alarmanlage gegen Hacker

    Original geschrieben von stasal
    ich denke einige hier kennen das leidige Hackerproblem, da ist wieder einem Langweilig und schwups ist die index - Datei geändert!
    So "mir nichts dir nichts" und "aus Langeweile" machen das vermutlich nur Scriptkiddies - und die haben idR. nur dann Erfolg, wenn die Sicherheit der Scripte absolut mangelhaft ist.
    Willst du also nicht lieber an dem Punkt ansetzen ...?
    Es wäre doch denkbar, dass man mit einem Script überprüft ob die Dateigröße noch die vorgegebene ist oder ob sich die geändert hat.
    Dann wär's ebenso denkbar, dass ich als Hacker dieses Script auch gleich vom Server putze ...
    Kennt jemand ein Script mit welchem ich so etwas prüfen kann und mir dann als Alarm eine Email zusendet?

    ... oder hat jemand einen Ansatzpunkt wie man etwas so programmieren kann?
    Bei Überprüfung auf gleichem Server filesize().

    Von Remote könntest du höchstens die Größe der Scriptausgabe überprüfen - bei dynamischen Inhalten also recht witzlos.
    HEAD-Request und Auswertung des Response Headers "Content-Length" (oder GET, wenn der Webserver diesen bei HEAD nicht mitliefert) wären hier die Stichworte.

    Zur regelmäßigen "Überwachung" dann noch als Cron Job einrichten.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      logge doch per cronjob den filehash. speicher das ergebinss unter der ftp root und wenn sich der hash unerlaubt ändert setzt du die datei zurück.

      Kommentar


      • #4
        http://www.lockstep.com/products/web...a-product.html
        Sunshine CMS
        BannerAdManagement
        Borlabs - because we make IT easier
        Formulargenerator [color=red]Neu![/color]
        Herkunftsstatistik [color=red]Neu![/color]

        Kommentar

        Lädt...
        X