Удаленная проверка целостности кода до выполнения
Необходимо посмотреть на большее количество журналов. Проверить /var/log/messages приблизительно в полночь (и возможно/var/log/messages.0, /var/log/messages.1, и т.д. в течение предыдущих ночей). Посмотрите на свой http.conf для нахождения, где апачские журналы хранятся (что файл должен быть в /etc/http/conf). Директива ErrorLog в том файле скажет Вам, куда Ваша апачская регистрация ошибок идет (обычно error_log файл куда-нибудь). Посмотрите на тот файл для наблюдения то, о чем он сообщает около полуночи. Регистрируйте другие файлы /var/log для необычного действия можно коррелировать. Файлы журнала должны сказать Вам, почему веб-сервер перестал работать в полночь.
Tripwire может проверять различия в файлах: http://www.tripwire.org/
Размещенный код на практике никогда не подлежит изменению в реальном времени. Для развертывания используйте систему контроля версий, чтобы любые изменения можно было отслеживать для конкретного человека. Затем во время развертывания вы можете заблокировать файлы сайта, чтобы они не могли быть изменены.
Если вы действительно беспокоитесь о том, что хост может поставить под угрозу ваши данные или приложение, я бы поискал другой хост.
Проверка целостности сайта при каждом доступе кажется странный способ подойти к этому.
Я бы порекомендовал вам использовать систему мониторинга целостности файлов , которая проверит ваш сайт на соответствие «заведомо надежному» базовому уровню. Они пойдут намного дальше простой проверки MD5 - они обычно используют гораздо более сильные хеши, такие как SHA-256, а также проверяют атрибуты, свойства безопасности и т. Д. Проверки целостности можно автоматизировать, и вы можете запланировать их запуск через короткие промежутки времени. Любые хорошие также будут иметь возможность оповещения.
Если вы используете Linux, загляните в Tripwire . Если вы работаете в Windows, рассмотрите вариант вроде Ionx Verisys .
Вы также должны убедиться, что сервер усилен надлежащим образом. Как вы это сделаете, будет зависеть от вашей ОС.