Unix - Verificación de suma de comprobación MD5 automatizada

Question

Unix - Verificación de suma de comprobación MD5 automatizada

#1 de symcbean (1 votos)
#2 de Mukesh Sai Kumar (0 votos)

1

Actualmente estoy buscando formas de asegurar una cantidad de sitios web de comercio electrónico que brindan una gran cantidad de tráfico todos los días.

Hasta ahora hemos implementado WAF (Web Application Firewall), certificados SSL, detección de malware (utilizando un rango de software diferente) y también hemos realizado cambios en el software E-Commerce que dificultará la violación del sitio (cambio de URL de administrador, etc.) ).

Un compañero de trabajo me dio una idea que sería revisar el MD5Sum de cada uno de los archivos dentro del software E-Commerce. Mi pregunta es: ¿es esto algo que se pueda lograr / vale la pena hacer y, de ser así, cómo me ocuparía de los archivos MD5Summing 10k + en cada sitio?

unix md5

pregunta Lewis Browne 23.11.2017 - 12:11

fuente

2 respuestas

Lea otras preguntas en las etiquetas unix md5

¿Es apropiado vincular las claves de cifrado de nivel de aplicación al perfil de AD? Propiedades en archivo PDF

score 1 · Answer 1

Lo que describe se conoce comúnmente como un sistema de detección de intrusos en el host. Ten un google y encontrarás cosas como OSSEC y Tripwire. Alternativamente, 6 comandos de shell:

 mv currentsums oldsums
 find /var/www/html -iname \*.php -exec md5sum {} \; | \
    awk '{ print $2 "," $1 }' | sort >currentsums
 diff currentsums oldsums

(es posible que desee tratar esto como un punto de partida)

BTW: Tu lista de cosas que has hecho para garantizar tu seguridad tiene algunas cosas esotéricas, pero ninguna de las cosas básicas para fortalecer un servidor.

score 0 · Answer 2

¡Bienvenido a Information Security Stack Exchange!

En mi opinión, es menos probable que un atacante coloque puertas traseras en los archivos existentes. Más bien, él / ella cargaría archivos nuevos como puertas traseras (especialmente en las etapas iniciales de acceso al sistema de archivos). Por lo tanto, la verificación de la integridad de los archivos existentes es menos efectiva y tiene menos prioridad que la supervisión de los archivos recién creados.

Pero entonces, es posible monitorear la integridad de los archivos existentes, y puede usarse para detectar intrusiones. Puede utilizar software del mercado para este propósito. Hay una herramienta de la que he oído hablar, llamada TripWire , que utiliza las bases de datos de suma de comprobación MD5 para detectar cambios en el sistema de archivos. y reportar posibles intrusiones. Si los sitios web de E-Commerce están en desarrollo activo, con páginas que se modifican constantemente para corregir errores / agregar características, esto también puede generar muchos falsos positivos.

O puede escribir un bash (o cmd, dependiendo de su plataforma) script (sin costo: P) para hacer lo mismo.