Задать вопрос

Что использовать для контроля целостности файлов сайта?

Вопрос вроде довольно тривиальный и ответ на него скорее всего git. Но все же, что лучше использовать для контроля целостности файлов на сайте, при следующих условиях:

1 Сайт довольно большой и пользователи имеют право загружать некоторые файлы.
2 Работают с сайтом несколько разработчиков, правда работают через гит, но заливаются изменения на рабочий сервер вручную.
3 Хотелось бы получать уведомления при изменениях залитых не стандартным образом файлах (email, sms), а так же одобрить или отклонить данные изменения.

Думаю в идеале бы хотелось сделать так, чтобы некоторые файлы вообще работали в режиме только чтения/исполнения без возможности подправить права на них пользователем под которым исполняется весь сайт.

Согласен что вопрос довольно обширный и скорее для администратора, но возможно есть какое-то типовое решение и/или мануал)
  • Вопрос задан
  • 3062 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@brutal_lobster
Автоматизируйте деплой из гита, руками то зачем. Сразу же получите инструмент для одобрения/отклонения изменений и минимизируете "внешние" изменения.

А для контроля целостности посмотрите в сторону selinux, auditd и ossec/aide/afiсk. Первым закрутите политики доступа до упора, вторым настроите нужные события, третьим сделаете массовый мониторинг изменений.

И сислог на другой сервер, конечно :)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы