Buon Giorno,
vi scrivo per chiedervi un consiglio se avete esperienza o informazioni in merito.
Sto analizzando alcuni software di Intrusion Detection (come ad esempio tripwire versione OpenSource di cui però non riesco a trovare Documentazione od esempi) da applicare alla directory principale del server web e a tutti i file PHP e script contenuti in modo tale che se un'utente malintenzionato riuscisse a cambiare qualche script PHP o altro il sistema ripristini i file da un repository selezionato e/o eventualmente invii un'avviso via mail che tali file sono stati modificati ed eventualmente ripristinati.
Avete esperienza in merito? Avete usato qualche tool specifico?
Sapete dirmi cosa devo leggere a riguardo?
Grazie mille a tutti e Buon Lavoro Daniele
Rispondi quotando