自动检测服务器端黑客攻击

Question

我想知道是否有可能自动检测服务器上的HTML或javascript文件是否已被攻击者篡改或更改。

我们的网站，比方说www.example.com/index.html，当加载到浏览器中时，也会在<script></script>标记中加载https://www.example.com/scripts/example.min.js。如果有人以某种方式入侵了我的服务器，并用修改后的文件替换了example.min.js文件，我有没有办法自动检测到这种入侵。

一种方法是在独立的安全服务器上运行程序，该服务器每隔几分钟查询一次https://example.com，并将index.html和example.min.js文件的SHA与最后已知的良好值进行比较。

问题1:假设轮询间隔是可接受的，这是一个足够强大的防御措施吗？恶意代码能欺骗轮询代码吗？

问题2:除了减少轮询间隔之外，是否有更好的方法来减少风险窗口，因为轮询间隔会产生不必要的流量。

Answer 1

一旦你开始怀疑自己的服务器端，那就是疯狂。

有没有什么原因让你更乐意相信为你提供校验和的“独立安全服务器”？