有谁知道(最好是免费的)Windows 实用程序,它每 x 分钟递归地对目录树中的所有文件进行哈希处理,并在任何文件发生更改时发送通知。
我希望有一个工具在 Web 服务器上的任何代码文件发生更改时通过电子邮件通知我,以便了解该站点何时被黑客入侵或被恶意代码破坏。
AskOverflow.Dev
有谁知道(最好是免费的)Windows 实用程序,它每 x 分钟递归地对目录树中的所有文件进行哈希处理,并在任何文件发生更改时发送通知。
我希望有一个工具在 Web 服务器上的任何代码文件发生更改时通过电子邮件通知我,以便了解该站点何时被黑客入侵或被恶意代码破坏。
您要求使用文件完整性监视器 (FIM),但由于您只对来自您网站的文件感兴趣,因此您可能可以远程执行此操作。
1-对于盒子上的本地 FIM,我建议使用 OSSEC。它在 Windows 上本地运行并允许集中配置(如果需要)。
2-对于 FIM 远程(或基于网络的完整性监控),我建议使用 NBIM,它可以在以下位置免费获得:http ://sucuri.net (请注意,我是这个工具的开发者,所以请接受我的意见盐)。
我认为最好的选择是远程 FIM,因为它被破坏的机会比内部完整性数据库要小,而且它还可以检测到外部违规行为(例如有人更改 DNS 记录以将您的站点重定向到其他地方)。
这是一个很好的列表,可以作为该领域的起点
http://www.windowsecurity.com/software/File-integrity-checkers/
查看OSSEC。它可以满足您的需求以及更多。
这是一个
Cygwin安装了md5sum实用find程序的解决方案。首先,从基本目录中获取文件列表。
然后,计算文件的 MD5 校验和。
现在,您可以随时检查,
或者,
这只是在最后给出一个状态值——0 表示匹配,1 表示不匹配,可以在命令后立即检查,
您可以根据需要使用 windows 'at' 命令或 cygwin 定期安排此操作。
当您在目录中创建新文件时,请记住更新 files.txt。虽然将列出丢失的文件,但根本不会检查新文件。
网站观察者可以远程监控您的网站,并可以通过电子邮件通知您页面更改。网站观察者就我个人而言,我会花更多的时间/精力来确保您有适当的异地备份,以便在出现问题时可以恢复文件。