|
AntiBdoor
AntiBdoor Скрипт для мониторинга ваших файлов. Разделы админки:
После установки (необходимо PHP+MYSQL) рекомендуется засунуть в кронтаб файл cron.php на выполнение каждые 15 минут. Результат проверки будет оправлен на мыло, указанное при установке. Это только Бетка, так что все будет дорабатываться, пополнятся функционал. Сриншоты: install http://img685.imageshack.us/img685/5717/install.jpg auth http://img692.imageshack.us/img692/4111/authf.jpg Inside - http://img692.imageshack.us/i/insidev.jpg/ Скачать - http://uasc.org.ua/files/antibdoor.rar |
хз, по мне так, bash, md5sum, diff
|
Реализация поиска шеллов не понравилась =) На днях столкнулся с проблемой, мой шелл удаляли на одном серваке чуть не каждый день, в итоге фартануло и нашел сканер файлов который ищет функции exec, system, eval, iframe и тд. так что думаю по етой аналогии и стоит делать систему, в добавок подобный скрипт нужно держать не в ДОКУМЕНТ_РУТ, сделать алиасом, держать под .htpasswd и под правами отличными от www юзвера. Можно даже добавить функцию "Точек восстановления" тоесть сканер видит измененный файл, и заменяет его безопасной копией.
|
Конечно реализация для поиска шеллов тупая, но я говорю что это бетка. Добавлю функции поиска по содержимому и тд. Над точками восстановления можно подумать
|
Цитата:
|
Цитата:
|
К тому же пароль в мд5 =) всегда 32 символа
|
Приду через 3 часа потестю)
Кстате планирую добавить исключения, правила. |
Цитата:
|
Да есть туча вполне мирных функций, которые можно использовать в качестве полноценного бекдора. Если все их искать, получим тучу ложных срабатываний.
Хотя в любом случае подобный скрипт только полумера, лучше так чем ничего. Хотя бы от киддисов поможет. |
| Время: 06:26 |