28 октября 2009 в 15:43
Пришла идея написать небольшую скриптовую обвязку для обеспечения безопасности сайта на Drupal. Предполагается, что скрипт будет работать на машине администратора (на каком языке он реализован не суть важно). Его задача -- анализ резервных копий сайта, скачанных с хостинга на предмет обнаружения модифицированных злоумышленниками исполняемых файлов. В качестве эталона берем используемую версию Drupal и установленных модулей (скрипт должен найти и скачать их самостоятельно, проанализировав архив с бекапом). Для анализа модифицированных и самописных тем/модулей можно будет задать собственный эталон.
Есть вопрос: нет ли уже готовых подобных инструментов и насколько велика в них потребность? Я бы на досуге занялся разработкой (желающие присоединиться приглашаются).
Комментарии
Мне кажется проще для каждого файла, отдельным скриптом, прямо на сайте, считать hash.
Если будут изменения - хэш изменится.
Если я правильно понял задачу, думаю подойдет hacked">http://drupal.org/project/hacked]hacked[/module]
Аудит нужно проводить на внешней по отношению к хостингу машине. Если сайт был взломан, то скрипт, производящий аудит, тоже мог быть модифицирован и доверия ему нет.
В принципе -- оно, только если сайт взломают, этот модуль тоже могут модифицировать. Хотелось бы делать проверку на внешней (по отношению к хостингу) машине.
а diff чем не подходит?