Git es un sistema de control de versiones muy de moda ahora entre desarrolladores, fue escrito por y para programadores. Sin embargo al verlo funcionar puedes darte cuenta de su potencial en aplicaciones distintas a la programaci\u00f3n, como la seguridad de un sitio web y la posibilidad de revertir cualquier intervenci\u00f3n en milisegundos.<\/p>\n
Yo hab\u00eda dise\u00f1ado mi propia herramienta para saber si he sido intervenido, peo no con todas las habilidades que ya trae git.<\/p>\n
En mi caso hacia un listado de toda la estructura de directorios y cada archivo despu\u00e9s a esa lista le agregaba la sumatoria del archivo, la cual aun se usa para comprobar si el archivo que bajamos de alg\u00fan servidor no ha sido alterado mientras lo bajamos o si no ha llegado corrupto, de igual forma sab\u00eda si faltaba un archivo o si ahora ten\u00eda un archivo de m\u00e1s que antes no ten\u00eda, un posible webshell<\/p>\n
Si alguien modifica un archivo de tu sitio web, t\u00fa sabr\u00edas que su sumatoria ha cambiado, incluso si se mantiene la misma fecha y el mismo tama\u00f1o en bytes del archivo, ya no es el mismo archivo. Esto te ayudar\u00eda a saber que posiblemente en alg\u00fan archivo se inyecto alg\u00fan backdoor o se le escribi\u00f3 c\u00f3digo que antes no ten\u00eda. Claro podr\u00eda saber que el archivo fue modificado, pero no donde fue modificado por lo que tendr\u00eda que leer el c\u00f3digo de todo el archivo en busca del cambio.<\/p>\n
Ejemplo:
\nmd5sum wp-settings.php
\n264eb46f0e17c74c5a60b8928371db51 wp-settings.php<\/p>\n
Si le hiciera cambios al archivo wp-settings.php ese hash cambiaria, de esa forma se que fue modificado.<\/p>\n
Ahora git se presenta como una herramienta para programadores pero que puede servir con un prop\u00f3sito colateral asegurar sistemas y servidores, asi como su inmediata recuperaci\u00f3n. Por supuesto nunca dejando de lado una buena copia de seguridad.<\/p>\n
Git hace lo que he hecho yo antes, pero adem\u00e1s maneja un sistema que en Windows fue bautizado como shadow copy y que a\u00f1os antes ya hacia norton con su sistema go back. <\/p>\n
Con git puedes indexar un directorio, por ejemplo el directorio ra\u00edz de un sitio web, agregar todos los archivos al \u00edndice e inmediatamente saber si ha sido agregado un archivo de mas, ha sido borrado alguno o mejor aun donde y en que parte del archivo se modifico un archivo mostrando incluso la modificaci\u00f3n hecha. Por si no fuera suficiente tiene la capacidad de restaurar los archivos modificados o borrados.<\/p>\n
Con esas habilidades corriendo en un servicio del sistema operativo y despu\u00e9s de un deface a un sitio web, el lamo que ataco no alcanzar\u00eda a llegar a zone-h antes de que el sitio ya se hubiera sanado as\u00ed mismo. Tiene ciertas limitantes, si el sitio est\u00e1 mal programado de origen y permite sql inyecci\u00f3n no hay mucho que hacer. Pero esa ya es una falla del programador no del sistema o de git.<\/p>\n
Git funciona en local pero tambi\u00e9n se pueden hacer repositorios remotos que permitir\u00edan clonar sitios web en caso de un ataque DDoS podr\u00edas crear mirrors en segundos<\/p>\n
Dicho lo anterior git asegura los archivos de cualquier carpeta no necesariamente sitios web, cualquier sistema local o de internet y con imaginaci\u00f3n incluso usarlo en herramientas de respaldo incremental en lugar de comprar costosas soluciones que hacen exactamente lo mismo.<\/p>\n
El siguiente video puede ejemplificar la funcionalidad de git<\/p>\n