• User

    Programma per monitorare il server, esiste?

    Ciao, sto cercando un programma che mi aiuti a monitorare il server... in pratica dovrebbe controllare che sul server non ci siano modifiche via ftp e, nel caso ce ne siano, me le dovrebbe segnalare.

    Che voi sappiate esiste?


  • Moderatore

    non esiste perchè non serve

    l'unico modo per modificare i file è rubare le password FTP

    esistono IDS per verificare che non vi siano intrusioni tramite exploit ma niente del genere

    poi questo programma dovrebbe riuscire a distinguere le modifiche che magari fai tu da quelle fatte da un altro

    praticamente impossibile


  • User

    Se utilizzi cms open-source le vulnerabilità a cui sei esposto sono maggiori di quelle di un semplice sito web fatto in flash o html. Per quanto tu possa essere attento alla sicurezza ci sono sempre scappatoie a cui uno che vuole fare danni può ricorrere.

    Ultimamente, oltretutto, chi viola i siti non fa più un semplice defacement, fastidioso ma individuabile, e spesso mette in sottocartelle super annidate pagine di phishing, irrilevabili fino a quando non è troppo tardi.

    A tale proposito un software in grado di rendere più friendly la lettura dei log (magari in grado di sincronizzarsi con delle cartelle di riferimento che hai in locale) ti permetterebbe di scoprire subito eventuali manomissioni.

    E' ovvio che se sto caricando file sul server disattivo momentaneamente le notifiche, poi quando ho finito le riattivo. Cosi posso stare tranquillo.


  • User

    Inoltre nel caso di hosting condivisi le vulnerabilità potrebbero arrivare da altri siti nello stesso server, per cui sarebbe utile avere sotto controllo la situazione.


  • Moderatore

    in pratica ti serve un visualizzatore di logfile

    il problema è che FTP è l'ultimo dei problemi per chi fa uso di CMS

    non succede mai che i malintenzionati usino FTP per modificare i file, piuttosto utilizzano sql injection per iniettare codice all'interno del DB usato dal CMS

    il problema è che è difficile rendersene conto

    comunque a te serve un software di analisi del traffico verso il webserver, qualcosa tipo Awstats o il servizio Analytics di Google

    in questo modo analizzando le richieste verso il web server puoi facilmente individuare richieste ad url con exploit embedded


  • User Attivo

    Puoi usare Nagios con un plug-in ad hoc.
    :ciauz:


  • User Newbie

    qualcosa come questo ?
    cerca su google il progetto fschange

    anche se, non ricordo il nome del progetto ma ce n'è uno specificatamente adatto ai problemi di sicurezza, facendo report ad hoc di tutto il file system....