Ftp serverüberwachung

Hallo Liebes Wer-Weiss-Was mitglied.

ich bin auf der suche nach einem programm/script
das regelmößig verschiedene ftp server auf änderungen überprüft und bei änderugen alarm schlägt.

Hintergrund es: wurde schadcode auf verschieden webseiten eingeschleust. da die sicherheits lücke nicht gefunden wurde. wird nun wenigtens ein besseres monitoring gewünscht.

folgende anforderungen sollte ein das programm im idealfall erfüllen:

* regelmäßiger login auf dem ftp server (z.b alle 24 Stunden)

* vergleich von dateigrösse + änderungs datum. mit dem letzten scan.

* ausnahme pfade pro server (temp-ordner und file-upload ordner von CMS systemen) in diesen ausnahme ordner sollte zwar die änderung gelogged werden aber nicht zu einer warnung führen.

* logging aller änderungen.

* warn-email an den kunden falls unberechtige änderungen erfolgen.

kennst du eine software die das leistet?

am liebsten währe natürlich opensource und kostenlos.
aber die firma würde dafür auch zahlen?

betriebsystem: ist relativ egal, da sowiso windows /mac os X/ linux im einsatz sind.

Moin Moin,

leider bin ich was scripten betrifft, der falsche Ansprechpartner. Sorry !

Aber ich habe einige Programmierer, die das kostenpflichtig „programmieren“ / könnten.
Aber da sollte man erst mal weitersuchen, bevor man jemanden beauftragt. Es gibt sicherlich irgendwelche (OpenSource-)-Lösungen.

So far…

Hallo!
Eine solche Software habe und kenne ich leider nicht. Evtl. kann man solch ein Script in PHP schreiben. Denn besonders schwer klingt das nicht.

Die zu scannenden Pfade und die auszulesenden Dateien kann man in eine Textdatei schreiben, die vom Script dann ausgelesen wird. Gleiches gilt die auszuschliessenden Dateien und Pfade.

Das automatische Login und Logout kann man auch automatisieren, in dem man das Script die Uhrzeit einbaut und alle 24 Stunden das Script sich automatisch zu Login und Logout bringt.

Auch das Loggen der veränderten Dateien und das versenden der Email kann man einbauen.

Geht alles mit PHP. Es gibt aber auch einfachere Verfahren, die man anwenden könnte.

Standardsoftware die die Überwachung übernimmt ist mir zurzeit nicht bekannt.

Gruß,
Mo

Hallo,

Ja, baue einen 3 Zeiler und nenne dieses Script beispielsweise pruef-job.sh und lege es in Deinem beliebten Home-Verzeichnis ab, z.B. /root oder /root/scripte. Der Code steht zwischen >> und >
cd /Verzeichnis
find . -ctime -6 > /root/file_changes.txt
mail -s File-Aenderungen [email protected] 1awww.com - Internet-Service-Provider

Hallo Detlef,
ich suche expliziet eine lösung die per FTP arbeitet.
so wie ich deine lösung sehe läuft diese auf dem aktuellen rechner als shell script.

das scheitert daran das wir es in unserem fall mit diverse hosting anbietern zu tun haben. und teilweise kein shell zugang oder cronjob möglichkeiten bestehen.

und der kleinste gemeinsamme nenner hierbei leider FTP ist.

vieleicht hast du dazu ja auch noch eine idee?

gruss chris

Hallo Christian,

also FTP selbst kann keine Scripte ausführen! Aber via FTP kannst Du die Verzeichnisstruktur auslesen, was natürlich genauso gut via PHP funktionieren sollte. Du müßtest dann in PHP eine Entwicklung machen, welches dann die Verzeichnisse durchsucht und könntest auch über PHP schon filtern. PHP sollte ja eigentlich auf allen heutigen Webspace verfügbar sein - oder gibt es noch Mitbewerber, die es ohne anbieten?

Klar, einen SSH-Zugang bei gehosteten Webspaces ist einfach nach wie vor zu gefährlich, da immer die Möglichkeit besteht, in übergeordnete Verzeichnisse zu gelangen und diese dann auszulesen.

Und vServer, auf denen man selbst hosten kann, waren in der Vergangenheit zu teuer. Kommt für Euch ein Umzug in Betracht? Vielleicht haben wir Ihr sucht?

Das Problem, warum der Webspace „gehackt“ worden ist, ist aber sicherlich in Euren eingesetzten Programmen/Applikationen zu suchen! Ihr habt vielleicht eine Image-Galierie oder irgendwas anderes drin, was die Hintertür für Einbrecher öffnet! Bei fast allen Einbrüchen, die bei uns festgestellt wurden, konnte immer ein Hintertürprogramm gefunden werden, was der Kunde aus Unkenntnis installiert hat (z.B. Joomla-Applikation)! Da müßte man zuerst die Zeit investieren, um das Problem abzustellen.

Viele Grüße
1awww.com - Ihr Internet-Service-Provider für mehr S…

Hallo Detlef,
umzug ist gerade nicht angedacht. da verschiedene projekte zum teil auch auf wunsch unserer kunden bei bestimten hostern liegen.

deswegen ist der plan einen zentralen „monitoring-server“ zu bestimmen der die anderen abfragt. im idealfall ohne auf jedem server eine software instance zu haben mit ausnahme des ftp zugangs.

es wurden auch noch andere sicherheitsmaßnahmen ergriffen. (aber das würde jetzt zu weit führen)

gruss chris

Hallo Chris,

ja, also eine andere easy Lösung, kann ich dann erst mal nicht bieten. Ich hoffe, daß Du diese anderweitig findet und dann bis bald.

Grüße

Detlef

Schaumal hier:
http://www.g6ftpserver.com/de/information#features

Schadcode könnte auch via Provider eingeschleust sein!

Hallo Chriss,
das ist nicht ganz das was wir suchen. da wir keinen eigenen server aufsetzten wollen. sondern bestehende server auf veränderung der daten überprüfen wollen.

zu deinen hinweis es sind verschiedene provider betroffen. deswegen eher unwarscheinlich.

gruss chris

Schaumal hier:
http://www.g6ftpserver.com/de/information#features

Schadcode könnte auch via Provider eingeschleust sein!

Sorry da kann ich dir leider nicht Weiterhelfen,
aber du kannst ja mal hier: www.administrator.de
nachfragen/schauen.

Hallo Chriss,
das ist nicht ganz das was wir suchen. da wir keinen eigenen

Hallo Christian,

die Themenstellung ist klar, der Lösungsweg eigentlich auch, leider ist mir jedoch kein derartiges Programm bzw. Script bekannt.

Hätte Dir gerne weitergeholgen,
viele Grüße
Dieter

So was könnte man wohl mit Perl und dem LWP-Perl Modul skripten. Aber ist das nicht sehr zeitaufwendig?

wget kann auch rekursiv arbeiten. Man müßte dann nur die Header-Info holen. Ob aber FTP die Header allein schickt ist fraglich (das ist eher ein HTTP Feature).

Gruss Maba

Hi Maba
vielen Dank für die Informationen.
nach reiflicher überlegung waren dem kunden dann die entwicklungskosten doch zu hoch.

gruss chris