是否有人知道一个(最好是免费的)Windows 实用程序,它每 x 分钟递归地散列目录树中的所有文件,并在任何文件发生变化时发送通知。
我想要一个工具,当网络服务器上的任何代码文件发生更改时通过电子邮件通知我,以便知道网站何时遭到黑客攻击或受到恶意代码的攻击。
答案1
查看操作系统安全评估中心。它能满足您的要求,甚至更多。
答案2
您正在请求文件完整性监视器 (FIM),但由于您只对来自您网站的文件感兴趣,因此您可能可以远程执行此操作。
1-对于本地的 FIM,我建议使用 OSSEC。它在 Windows 上本地运行,并允许集中配置(如果您需要的话)。
2-对于远程 FIM(或基于网络的完整性监控),我建议使用 NBIM,可从以下网址免费获取:http://sucuri.net(请注意,我是该工具的开发者,因此请谨慎对待我的意见)。
我认为最好的选择是远程 FIM,因为它被破坏的可能性比内部完整性数据库要小,并且它还可以检测外部违规行为(例如有人更改 DNS 记录以将您的站点重定向到其他地方)。
答案3
这是一份非常好的清单,可以作为该领域的起点
http://www.windowsecurity.com/software/File-integrity-checkers/
答案4
网站监视器可以远程监视您的网站,并可以通过电子邮件通知您页面变化。网站观察员就我个人而言,我会花费更多的时间/精力来确保您拥有适当的异地备份,以便在出现问题时可以恢复文件。