En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Monitorizar la integridad de sitios Web.


Monitorizar la integridad de sitios Web de una forma fácil y rápida es posible gracias a SSAM (Simple Site Audit Multisite), que notifica por correo electrónico cualquier cambio en archivos, en sitios Web controlados, poco después de que se haya producido el cambio. SSAM detectará los archivos que se han agregado, eliminados o modificados y cambios en los permisos de archivos.

SSAM es capaz de controlar automáticamente todas las páginas de un sitio Web 'Maestro' o una instalación local del servidor XAMPP o similar, siempre que el equipo local está funcionando 24 horas y el sistema de correo este activo. De cualquier manera, en los sitios se puede supervisar la actividad sin que sea detectable. El sitio 'Maestro'  también puede ser controlado por el mismo guión. Usando la función de PHP ftp_rawlist(), el script realiza un escaneo de todos los archivos en el sitio Web de destino y registra cualquier cambio que encuentre. Si se ha producido una intrusión en el sitio y se encontró cambios, el registro se actualiza y se genera un correo electrónico que contiene las conclusiones

La secuencia de comandos de SSAM está diseñada para ser utilizada como una tarea programada. También se puede ejecutar desde el navegador a través de la página de configuración (index.php).
Puede haber otros usos para esta herramienta, por ejemplo, se podría utilizar para notificar a alguien, o un grupo de personas, que algunos archivos se han subido o modificado y ahora están disponibles para su descarga o visualización.

Tiene otra opción interesante en el campo de preferencias llamado: "List of files to rename:” que consiste en una lista separada por comas de nombres de archivo para ser renombrados al ser descubiertos. Si se encuentran, estos archivos serán renombrados dándoles una extensión "_renamed.by.ssam". Esta característica puede ser útil cuando se sabe de algunos nombres de los archivos que han causado problemas en el pasado. Renombrar  el archivo tan pronto como se detecte impedirá que se utilice con fines maliciosos.

Más información y descarga de SSAM:
Monitorizar la integridad de sitios Web. Monitorizar la integridad de sitios Web. Reviewed by Álvaro Paz on miércoles, julio 30, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.