Re: [SPIP Zone] Contrôle d'intégrité du core spip avec yara

2019-07-30 Par sujet cam.la...@azerttyu.net
Salut

> Merci pour le partage, peut-être qu'un petit README.md à la racine du
> repo serait utile ?

Oui c'est prévu :)

Il y a un PR en attente qui permettrait d'utiliser le tout facilement :
https://github.com/nbs-system/php-malware-finder/pull/90

Là je regarde pour prendre en charge plugin-dist, en l'état cela reste
(trop) incomplet pour être exploitable dans de bonnes conditions.

Km

spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone


Re: [SPIP Zone] Contrôle d'intégrité du core spip avec yara

2019-07-30 Par sujet Bruno Bergot

Hop,

Le 29/07/2019 à 14:42, cam.la...@azerttyu.net a écrit :

Bonjour tout le monde

Pour info j'ai fait un petit script orienté hébergeur permettant de
vérifier que le core spip est intègre. (c'est à dire que personne ne
s'est amusé à modifier son code : scrpt kiddy, agence incompétent,
reliquat d'un ancien temps, )

Cela utilise yara (https://git.spip.net/_outils_/yara-spip) disponible
sur toutes les bonnes distributions serveur couplé au script
https://github.com/nbs-system/php-malware-finder pour la génération
des règles d'exception et son exécution sur le serveur.

https://git.spip.net/_outils_/yara-spip

J'aimerai aussi intégrer les plugins dist qui sortent des faux
positifs dans les alertes mais ce n'est pas trivial.



Merci pour le partage, peut-être qu'un petit README.md à la racine du 
repo serait utile ?


++
b_b

spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone


[SPIP Zone] Contrôle d'intégrité du core spip avec yara

2019-07-29 Par sujet cam.la...@azerttyu.net
Bonjour tout le monde

Pour info j'ai fait un petit script orienté hébergeur permettant de
vérifier que le core spip est intègre. (c'est à dire que personne ne
s'est amusé à modifier son code : scrpt kiddy, agence incompétent,
reliquat d'un ancien temps, )

Cela utilise yara (https://git.spip.net/_outils_/yara-spip) disponible
sur toutes les bonnes distributions serveur couplé au script
https://github.com/nbs-system/php-malware-finder pour la génération
des règles d'exception et son exécution sur le serveur.

https://git.spip.net/_outils_/yara-spip

J'aimerai aussi intégrer les plugins dist qui sortent des faux
positifs dans les alertes mais ce n'est pas trivial.

Km

spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone