ディレクトリツリー内のすべてのファイルをx分ごとに再帰的にハッシュし、ファイルが変更された場合に通知を送信する(できれば無料の)Windowsユーティリティを知っている人はいますか。
サイトが悪意のあるコードでハッキングまたは侵害されたことを知るために、Webサーバー上のコードファイルのいずれかが変更されたときに電子メールで通知するツールが必要です。
チェックアウト [〜#〜] ossec [〜#〜] 。それはあなたが探していることなどを行います。
ファイル整合性モニター(FIM)を要求していますが、Webサイトのファイルのみに関心があるため、おそらくリモートで実行できます。
1-ボックス上のローカルのFIMについては、OSSECをお勧めします。 Windows上でネイティブに実行され、一元化された構成が可能です(必要な場合)。
2-リモートでのFIM(またはネットワークベースの整合性監視)の場合、次の場所で無料で入手できるNBIMをお勧めします: http://sucuri.net (私はこのツールの開発者であることに注意してください。だから私の意見を一粒の塩で取ってください)。
最善の選択肢は、リモートFIMだと思います。これは、侵害される可能性が内部整合性データベースよりも小さく、外部違反(誰かがDNSレコードを変更してサイトを別の場所にリダイレクトするなど)も検出するためです。
これは、この分野の出発点としてかなり良いリストです。
http://www.windowsecurity.com/software/File-integrity-checkers/
Webサイトウォッチャーは、サイトをリモートで監視し、ページの変更を電子メールで通知できます。 Website Watcher 個人的には、問題が発生した場合にファイルを復元できるように、適切なオフサイトバックアップがあることを確認するためにより多くの時間/労力を費やします。
これは、md5sum
およびCygwin
ユーティリティとともにfind
がインストールされたソリューションです。
まず、ベースディレクトリからファイルのリストを取得します。
cd BASEDIR
find -type f > files.txt
次に、MD5チェックサムをファイルに計算します。
md5sum.exe $(<files.txt) > files.md5
今、あなたはいつでもあなたがチェックすることができます、
md5sum.exe -c files.md5
または、
md5sum.exe -c --status files.md5
これにより、最後にステータス値が表示されます。一致の場合は0、不一致の場合は1です。これは、コマンドの直後に次のように確認できます。
echo $?
Windows'at 'コマンドまたはcygwinを使用して、これを必要に応じて定期的にスケジュールできます。
ディレクトリに新しいファイルを作成したら、files.txtを更新することを忘れないでください。不足しているファイルは一覧表示されますが、新しいファイルはまったくチェックされません。