Monitorizar la integridad de sitios Web.
|
Monitorizar la integridad de sitios Web de una forma fácil y rápida es posible gracias a SSAM (Simple Site Audit Multisite),que notifica por correo electrónicocualquier cambio en archivos, en sitios Web controlados, poco después de quese haya producido el cambio. SSAM detectará los archivos que se han agregado, eliminadoso modificados y cambios en los permisos de archivos.
SSAM es capaz de controlar automáticamente todas las páginas de un sitio Web ‘Maestro’ o una instalación local del servidor XAMPP o similar, siempre que el equipo local está funcionando 24 horas y el sistema de correo este activo. De cualquier manera, en los sitios se puede supervisar la actividad sin que sea detectable. El sitio ‘Maestro’ también puede ser controlado por el mismo guión. Usando la función de PHP ftp_rawlist(), el script realiza un escaneo de todos los archivos en el sitio Web de destino y registra cualquier cambio que encuentre. Si se ha producido una intrusión en el sitio yse encontró cambios, el registro se actualiza yse genera un correo electrónico que contienelas conclusiones.
La secuencia de comandos de SSAM está diseñada para ser utilizada como una tarea programada. También se puede ejecutar desde el navegador a través de la página de configuración (index.php).
Puede haber otros usos para esta herramienta, por ejemplo, se podría utilizar para notificar a alguien, o un grupo de personas, que algunos archivos se han subido o modificado y ahora están disponibles para su descarga o visualización.
Tiene otra opción interesante en el campo de preferencias llamado: «List of files to rename:” que consiste en una lista separada por comas de nombres de archivopara ser renombrados al ser descubiertos.Si se encuentran, estos archivos serán renombrados dándoles una extensión «_renamed.by.ssam». Esta característica puede ser útil cuando se sabe de algunos nombres de los archivos que han causado problemasen el pasado. Renombrar el archivo tan prontocomo se detecte impedirá que se utilice con fines maliciosos.
Más información y descarga de SSAM:
http://simplesiteaudit.terryheffernan.net/