我们在我们的网络服务器中维护着大量的文件。昨天我们惊讶地看到系统的一个非常重要的核心文件被旧版本还原(可能是一些人,因为我们没有任何自动化脚本)。用户为此受到了半天的部分影响。
我是否应该运行一种自动脚本来扫描每个文件的最后上传日期(可能?),如果核心文件不匹配,则向我们发送自动警报?或者是否有任何软件可用于获取每个文件的指纹并发送警报?请建议可以采取哪些其他措施来阻止此类人为错误。
问问题
237 次
2 回答
1
不幸的是,人类总会犯错误。
听起来您需要限制对 Web 服务器的访问并确保更改通过定义的过程。如果“任何人”(松散地使用该术语)可以进入生产服务器并仅更改文件,那么您正在增加对此类问题的暴露。
事实上,这种问题可以突出生产线上的问题。例如,通常如果人们需要对生产服务器上的文件进行直接更改,那就是修补紧急错误。建立一个持续集成环境,对代码更改进行持续自动化测试,并在生产环境中运行 beta 版本,可以大大减少这些类型的错误,从而减少(理想情况下完全)需要修补实时文件的需要。
于 2010-02-19T08:45:19.667 回答
0
将其视为入侵检测问题 - 例如看一下tripwire。
于 2010-02-19T09:16:29.190 回答