Voici le contexte de ma question :
Un certain nombre de personnes déploient des changements sur notre site web ASP.NET ... les designers déploient des changements HTML et CSS, les développeurs .NET déploient des fichiers ASPX, DLL, les designers graphiques déploient des images, etc. etc.
En théorie, tous ces déploiements se font de manière très contrôlée - le code source est maintenu dans SVN, des packages de déploiement sont créés et versionnés, les déploiements sont d'abord testés sur un site de pré-production, les déploiements en direct sont documentés. En théorie, nous savons toujours quels fichiers ont été modifiés, quand, pourquoi et par qui.
Cependant, parfois quelqu'un fait un changement directement sur le site en direct et contourne toutes les procédures. En général, c'est à cause d'une urgence. Parfois, un changement est fait qui cause un problème sur le site ... et personne ne l'admet !
Alors ce que nous cherchons, c'est une sorte de service non surveillé qui capture tous les changements de fichiers dans des dossiers spécifiques sur le serveur. Il devrait "valider" les changements de fichiers au fur et à mesure qu'ils se produisent, c'est-à-dire capturer la nouvelle version du fichier entier, et également capturer le login Windows de l'utilisateur. En d'autres termes, chaque fichier a un historique des changements qui lui ont été apportés, tout comme SVN, TFS, etc. Nous devrions pouvoir faire une différence entre les versions dans l'historique du fichier. 99% de ce qu'il capture devrait être des changements effectués par le biais des procédures appropriées - mais cela devrait également inclure le 1% qui ne l'est pas.
Pour être clair - nous ne recherchons pas un service qui envoie des alertes d'"intégrité de fichier", comme OSSEC. Nous voulons simplement que chaque changement de fichier soit capturé, afin qu'en cas de problème, nous puissions consulter le journal des changements et déterminer ce qui a été fait en dehors des procédures habituelles. De plus, cela doit évidemment être entièrement automatisé - exiger des utilisateurs de suivre une procédure supplémentaire n'est pas ce que nous recherchons ici !
Aussi, prendre périodiquement des sauvegardes et ensuite rechercher les différences entre elles n'est pas ce que nous voulons, car cela ne nous indiquerait pas qui a fait le changement.
0 votes
Je sais que cela ne correspond pas parfaitement à vos exigences mais vous voudrez peut-être jeter un œil sur : codeguard.com Je l'utilise à la même fin et ça marche bien pour moi!
3 votes
Si un certain nombre de personnes ont accès pour modifier le système de production, alors corrigez cela. Supprimez les privilèges de tout le monde.
0 votes
@Zoredache - L'accès au site en direct est déjà limité à un très petit groupe de personnes, et nous avons des procédures en place. Nous ne gérons pas une situation où il n'y a aucun contrôle en d'autres termes. Nous ne pouvons pas limiter l'accès à une seule personne - ce n'est pas pratique. Ce que je recherche, c'est une sorte d'audit pour le 1 % des occasions où les procédures et les responsabilités sont contournées
0 votes
@eldblz - merci, tu aurais dû mettre cela dans une réponse, pas un commentaire !
0 votes
Les questions de magasinage sont hors-sujet sur n'importe lequel des sites de Stack Exchange. Consultez Q&A is hard, lets go Shopping et la FAQ pour plus de détails.