做过运维的同学是不是遇到过文件被人恶意修改,且无法查询是谁、什么时间、修改了什么内容、是否可以恢复到原样?如果做了备份,那么可以通过备份文件进行恢复,可是!备份的文件完整吗?好吧,运维来背锅,没有校验备份文件完整性。这里可以使用BT宝塔面板文件监控功能。
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
文件监控功能介绍
可以做到:
1、监控文件创建、删除、修改、移动,实时监控文件动态
2、新建文件、修改文件的同事对新建的文件、修改的文件进行木马查杀,把木马扼杀在萌芽中
3、备份修改过的文件,可快速恢复到正常文件内容
4、告警通知,可以实现邮箱、钉钉、企业微信实现监控文件动态异常及时通知到负责人
下面是详细教程:
教程环境:
操作系统:Debian10 x86_64
面板版本:7.9.37(测试版)
插件:文件监控1.1
一共三个分类:
一、监控列表
二、服务状态
三、操作日志
监控列表:
1、创建监控目录:
新建一个文件,命名为 dapaoaa.php
然后写入文件,
<?php echo "Hello World<br />"; ?>
查看监控目录日志信息:
2、删除这个文件,使用文件管理中的历史文件恢复(注意,此功能需要开启回收站功能)
恢复的文件将回到原文件目录下
3、修改文件内容后进行恢复修改文件内容后,发现修改错误了,可以使用文件历史版本进行恢复:修改文件内容:
查看历史保存文件
可以点击打开按钮,查看文件修改前的内容,进行恢复如图,恢复到修改前的内容:
排除功能:如果所有文件都进行备份,那么可能服务器的磁盘不够用,我们可以按照文件类型、文件夹名称进行排除
测试排除文件类型,txt格式回到网站根目录,创建txt格式的文件
打开日志查看并未记录,那么删除txt格式的文件排除,进行添加内容则会记录
排除文件夹排除的文件夹里的文件将不再被监控。
告警通知:添加消息通道
打开面板首页—–面板设置—-通知设置
搬主题以钉钉为例:
修改了内容,钉钉立马有消息通知
杀毒测试:修改原先文件为木马文件内容,
保存后查看日志:
打开钉钉也收到了告警
服务状态
可以停止或者重启当前的文件监控服务
操作日志
可以显示操作文件监控的状态信息,如修改的文件,文件监控的服务状态等
注意事项
1、在开启文件监控前,请优先开启回收站,如果没有回收站,那么删除文件就没法从回收站中恢复了
2、不备份的情况如下:
空的文件夹
大于3M的文件
文件内容和上一次备份相同
在排除列表内的文件或者文件夹名
3、如果未开启修改的选项,那么 杀毒和备份功能是不生效的
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容