Is Hacked: Простой модуль для определения изменений в системе контроля версий для Drupal 7 и Drupal 8

Главные вкладки

Аватар пользователя varvashenia varvashenia 8 мая 2018 в 21:51
8

В субботу накидал простой модуль, который смотрит в изменения системы контроля версий и кричит в Status report если таковые имеются. По умолчанию работает с git, но в теории должен работать и с другими путём изменения переменной/конфигурации.

Is hacked

Если вы знаете как запихнуть в крон команду git status, то этот модуль не для вас.

Для того, чтобы он заработал, на сайте должна быть система контроля версий и разрешено её выполнение для php процесса.

Качать тут: https://www.drupal.org/project/is_hacked
Просить фичи и создавать баги тут: https://www.drupal.org/project/issues/is_hacked

Комментарии

Аватар пользователя ivnish ivnish 9 мая 2018 в 9:07

В hacked до сих пор не добавили показ добавленных файлов. Если этот модуль показывает не только измененные и удаленные, но и новые, то я буду пользоваться

Аватар пользователя varvashenia varvashenia 9 мая 2018 в 15:44

hacked качает модули с друпал орга и сравнивает
мой модуль тупо смотрит в git status и орёт если появилось что-то изменённое

https://github.com/varvashenya/is_hacked

PS: на скриншоте с вопросиками новые папки/файлы

Аватар пользователя ivnish ivnish 9 мая 2018 в 16:00

Получается на зараженном сайте его уже не получится использовать? Ведь не будет "коммита" предшествующего заражению

Аватар пользователя varvashenia varvashenia 9 мая 2018 в 16:11

Модуль имеет смысл только если есть репозиторий. Если нет репозитория, то модуль даже не включится.
Идея модуля в том, что когда ломают средний сферический сайт в вакууме, то между взломом и активным использование проходит некоторое время. Соотвественно с заметанием следов обычно не парятся и если вдруг сайт был вкомичен в git, то модуль это заметит и маякнёт в отчёте о состоянии

Аватар пользователя gun_dose gun_dose 9 мая 2018 в 20:05

А на почту он не пишет? А то если у меня, к примеру, 100 сайтов - это ж быстрее в консоли набрать гит статус, чем логиниться и идти на страницу отчётов.

Аватар пользователя varvashenia varvashenia 9 мая 2018 в 20:13

Ботнет нужно автоматизировать. Команду в крон и пускай письма шлёт
А вообще есть замечательный модуль https://www.drupal.org/project/monitoring который следит в том числе и за страницей статуса и должен обращать внимание и если мой модулёк возбудился. Хотя могу и допилить уведомления