Non è possibile installare un IDS reale su hosting condiviso, questa è la responsabilità dell'host.
Una soluzione hack-ish:
Si potrebbe creare uno script che correva periodicamente (usando cron o qualche altro meccanismo), che avrebbe checksum di tutti i file e confronta il checksum con un record memorizzato in precedenza, allora comunicheremo se ci sono differenze.
Per scoprire se il proprio script è stato eliminato dall'attacco (1), è necessario creare anche uno script su un server remoto (ad esempio Google App Engine, forse), che ping il server condiviso - script, e controlla se ottiene un risultato atteso (un hash basato su un dato tempo, forse) - in caso contrario, ti invia una email.
(1) Questo è in realtà abbastanza improbabile, la maggior parte degli attacchi non eliminare i file
fonte
2010-04-21 09:27:47
So che stanno combattendo per un po '. Quando tieni hackerato firefox/chrome ti avviserà che google ha rilevato che il tuo sito è stato compromesso, Google ti dirà anche il virus responsabile e ci dovrebbero essere informazioni su come si sta diffondendo. – rook