Сбор md5-хэшей файлов на хостинге для обнаружения взлома

[falc]

Предлагаю обсудить, но лучше сразу перейти к вариантам реализации защиты своих сайтов от заливки шелов и простановки вредоносного кода, путем сравнения хэшей файлов, находящихся на хостинге.
Алгоритм:

1) до заражения проходимся по всем файлам и собираем ихние md5 хеши в файл,
2) после атаки взломщиков опять проходитесь по всем файлам, собирая хеши,
3) сравниваете «чистые» хеши с хешами после заражения — где они разные — файл был изменен

Вот уже на хабре накидали скрипт со сравнением даты изменений, надо просто заменить дату на хэш и всё это обернуть для удобного запуска через крон.

ЗЫ Можно заказать фрилансерам, пишите кто заинтересован и кто организует.

 

[ssoleg]

кто мешает мне сделать незначительные рандомные изменения в каждом файле после взлома, тогда хэш будет отличатся абсолютно у всех файлов

 

[efs]

ЗЫ Можно заказать фрилансерам, пишите кто заинтересован и кто организует.

Для просмотра ссылки Войди или Зарегистрируйся
сэкономленные средства можете перевести гризону на хостинг

кто мешает мне сделать незначительные рандомные изменения в каждом файле после взлома, тогда хэш будет отличатся абсолютно у всех файлов

и будет известно что необходимо восстанавливать из бекапа все файлы, а не один-два

 

[falc]

Угу, спасибо. Из той же темы на серче ссылки на другие варианты подобных скриптов:

 

[ВладимирТрой]

+ можно еще сделать и автоматический откат измененных файлов по md5 коду (проверка и откат), а вообще как мне кажется лучше настроить права на редактирование файлов если в самом движке конечно нет редактирования

 

[sidxx55]

Угу, спасибо. Из той же темы на серче ссылки на другие варианты подобных скриптов:
.......(тут какой-то зашифрованный фрагмент присутствует)

@ base64 это

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.