APORTE- Script que avisa por cambios en ficheros php.

lauser · #1 (**permalink**) 02/03/2015, 04:25

Para no tener que revisar a mano si algún fichero *.php a sufrido un cambio, el cual podría ser una inyección de código malicioso. Dejo dos script, uno para cpanel y otro para plesk que creando una tarea cron (por ejemplo cada 24h), nos enviara por e-mail las modificaciones detectadas en las ultimas 24h. Espero sea de utilidad.

PD: Los tengo que colocar en distintos post. Por errores en el formato.

lauser · #2 (**permalink**) 02/03/2015, 04:34

Servers con Plesk

#!/bin/bash
# Localizar los ficheros de PHP modificados

CUENTAS=`ls -A1 /var/www/vhosts/`
FICHERO=/tmp/control_diario_scripts
touch $FICHERO

for CUENTA in $CUENTAS
do
echo "================================================= ===" >> $FICHERO
echo $CUENTA >> $FICHERO
echo "================================================= ===" >> $FICHERO
nice -19 find /var/www/vhosts/$CUENTA/httpdocs/ -mtime -1 -name "*.php" >> $FICHERO
done

echo "================================================= ===" >> $FICHERO

cat $FICHERO | mail -s "Control diario de scripts" [email protected]

rm -f $FICHERO

lauser · #3 (**permalink**) 02/03/2015, 04:35

Server con Cpanel

#!/bin/bash
# Localizar los ficheros de PHP modificados

CUENTAS=`ls -A1 /var/cpanel/users`
FICHERO=/tmp/control_diario_scripts
touch $FICHERO

for CUENTA in $CUENTAS
do
echo "================================================= ===" >> $FICHERO
echo $CUENTA >> $FICHERO
echo "================================================= ===" >> $FICHERO
nice -19 find /home/$CUENTA/public_html/ -mtime -1 -name "*.php" >> $FICHERO
done

echo "================================================= ===" >> $FICHERO

cat $FICHERO | mail -s "Control diario de scripts" [email protected]

rm -f $FICHERO

lauser · #4 (**permalink**) 03/03/2015, 21:58

Solicito que me paséis estructuras de otros paneles para modificar script.

lauser · #5 (**permalink**) 06/03/2015, 08:37

Servers con kloxo

#!/bin/bash
# Localizar los ficheros de PHP modificados
# by sololinux.es
CUENTAS=`ls -A1 /home/httpd/`
FICHERO=/tmp/control_diario_scripts
touch $FICHERO

for CUENTA in $CUENTAS
do
echo "================================================= = ==" >> $FICHERO
echo $CUENTA >> $FICHERO
echo "================================================= = ==" >> $FICHERO
nice -19 find /home/httpd/$CUENTA/httpdocs/ -mtime -1 -name "*.php" >> $FICHERO
done

echo "================================================= = ==" >> $FICHERO

cat $FICHERO | mail -s "Control diario de scripts" [email protected]

rm -f $FICHERO

Yeveran · #6 (**permalink**) 31/03/2015, 11:28

Hola,

Se agradece mucho tus aportes, tengo una duda.

Para el caso de cPanel simplemente es copiar y pegar el contenido en un fichero y guardarlo en cualquier sitio. Luego para ejecutar una tarea cron tiene que ser a nivel root con tal poner la sintaxis de ejecutar una vez sola vez cada 24 horas y la ruta donde está ubicado el fichero en cuestión... ¿Correcto?

Saludos

lauser · #7 (**permalink**) 31/03/2015, 12:30

Cita:

Iniciado por Yeveran

Hola,

Se agradece mucho tus aportes, tengo una duda.

Para el caso de cPanel simplemente es copiar y pegar el contenido en un fichero y guardarlo en cualquier sitio. Luego para ejecutar una tarea cron tiene que ser a nivel root con tal poner la sintaxis de ejecutar una vez sola vez cada 24 horas y la ruta donde está ubicado el fichero en cuestión... ¿Correcto?

Saludos

Si, correcto. Ese es el planteamiento.