Befehl oder Proggi gesucht Datei vergleich

Ferni1982

New Member
Hallo,
ich habe mich eben hier neu angemeldet, da mir das Forum sehr gut gefällt. Zudem hab ich hier schon öffter nützliche Dinge gefunden, so das ich jetzt aktiv mitmachen möchte.

Okay folgendes,
Seit knapp einer Woche sichere ich meinen neuen Vserver ab. Das heist ich sichere und fahre ihn dann runter. Ich habe schon folgendes gemacht:

SSH über KEY und anderem Port.
SSH Einstellungen geändert:

RhostsRSAAuthentication no
HostbasedAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
RSAAuthentication no
usw..
Neuen Benutzer angelegt. Root Login verboten.
Sichere Passwörter.

Der Server ist ein reiner Webserver also LAMP mit Wordpress.
PHP und apache2 sowie Mysql habe ich auch schon soweit konfiguriert.
Auf dem Server läuft Umbunto 9.04 ohne Confixx oder sonst was.

Was ich nun suche ist ein Befehl oder ein Programm das folgendes macht:
Dateien in eine Datenbank einlesen und per Cron in Zeitabständen mit den Dateien (wenn möglich alle) die auf dem Server sind abgleichen (Dateigröße usw). Bei geänderten Dateien soll mir das Ding eine Email schicken mit den Dateien die geändert wurden. Das sich gewisse Dateien wie Logs usw. ändern ist ja klar aber ich möchte zum beispiel auch wissen ob es änderungen in PHps usw. befinden. Die suche habe ich auch schon verwendet aber nix dolles gefunden. Zudem wollte ich euch fragen ob jemanden Sicherheitslücken bezüglich Wordpress bekannt sind, bei Google find ich da zur neusten Version nix wirklich wichtiges. Ich würde den Safemode gerne verwenden, kann dann aber keine Bilder mehr über Wordpress hochladen, was mir aber egal währe. Ist dieser Schritt Sinnvoll oder bei Wordpress ehr Unsinn ?

Vielen Dank an euch schon mal !
Gruss Daniel
 

Ferni1982

New Member
nimm doch einfach suPHP, dann brauchste keinen safemode
Vielen dank für die Antworten !!

Ist schon drauf.;) .Okay dann kann ich den safemode ausschalten..

bin gerade dabei Ossec zu installieren... mal sehen ob mir das weiterhilft. Unter meinem vorherigen Debian system hatte ich mal so ein tool was dateien prüft aber mir fällt der Name nicht mehr ein :mad:
 

Ferni1982

New Member
Also Ossec ist mir doch eigentlich schon zu umfangreich, da verliere ich zu schnell den überblick. Obwohl das Programm top ist aber ich suche was, was mir einfach nur zeigt:

/Var/www/Datei1 wurde am xx.xx.xxxx um xx:xx Uhr geändert.
/var/www/datei2 wurde am xx.xx.xxxx um xx:xx Uhr erstellt.

Weis niemand, ob es sowas fertig gibt oder logt Ubuto sowas irrgentwo ?

Zudem noch eine Frage: Reicht es theoretisch die Firewall vom Provider zu nutzen ? Ich sperre den SSH Port grundsätzlich und gebe ihn nur für meine IP bei bedarf frei. Hab jetzt gelesen das man auch über den Port 80 einen SSH Zugang legen könnte, von außen her. Das sind nur theorien, weils mich interessiert und ich den Server so sicher wie möglich machen möchte.
Vielen Dank.

Gruss Daniel
 
Top