当前位置:论坛首页 > Linux面板 > Linux面板教程

文件监控使用教程

发表在 Linux面板2022-7-22 16:02 [复制链接] 4 12239

运维背锅侠.jpg
运维场景:
做过运维的同学是不是遇到过文件被人恶意修改,且无法查询是谁、什么时间、修改了什么内容、是否可以恢复到原样?致命连问,运维哑口无声,背锅吧,运维!
如果做了备份,那么可以通过备份文件进行恢复,可是!备份的文件完整吗?好吧,运维来背锅,没有校验备份文件完整性。
解决方案:
众所周知,堡塔面板是一家涉及运维、安全领域的科技公司,现在推出  文件监控 插件
可以做到:
1、监控文件创建、删除、修改、移动,实时监控文件动态
2、新建文件、修改文件的同事对新建的文件、修改的文件进行木马查杀,把木马扼杀在萌芽中
3、备份修改过的文件,可快速恢复到正常文件内容
4、告警通知,可以实现邮箱、钉钉、企业微信实现监控文件动态异常及时通知到负责人


下面是详细教程:
教程环境:
操作系统:Debian10 x86_64
面板版本:7.9.37(测试版)
插件:文件监控1.1
文件监控.jpg
一共三个分类:
    一、监控列表
    二、服务状态
    三、操作日志

一、监控列表:
1、创建监控目录:
创建监控目录.jpg
新建一个文件,命名为 dapaoaa.php
然后写入文件,
  1. <?php
  2.     echo "Hello World<br />";
  3. ?>
复制代码

创建文件.jpg
修改内容.jpg
查看监控目录日志信息:
查看日志信息.jpg
2、删除这个文件,使用文件管理中的历史文件恢复(注意,此功能需要开启回收站功能
恢复文件.png
恢复的文件将回到原文件目录下
恢复文件成功在原目录下.jpg
3、修改文件内容后进行恢复
修改文件内容后,发现修改错误了,可以使用文件历史版本进行恢复:
修改文件内容:
将文件内容修改.jpg
查看历史保存文件
文件历史版本.jpg
历史版本中记录了所有修复过的文件.jpg
可以点击打开按钮,查看文件修改前的内容,进行恢复
如图,恢复到修改前的内容:
恢复到历史版本.jpg
排除功能:
如果所有文件都进行备份,那么可能服务器的磁盘不够用,我们可以按照文件类型、文件夹名称进行排除
排除.gif
测试排除文件类型,txt格式
回到网站根目录,创建txt格式的文件
创建txt文件.jpg
打开日志查看并未记录,那么删除txt格式的文件排除,进行添加内容则会记录
修改txt文件内容.jpg 修改txt文件日志.jpg
排除文件夹
排除的文件夹里的文件将不再被监控。
告警通知:
添加消息通道教程:添加教程
打开面板首页-----面板设置----通知设置
消息通知.jpg
我以钉钉为例:
钉钉url.jpg
修改了内容,钉钉立马有消息通知
修改后立马告警通知.jpg

杀毒测试:
修改原先文件为木马文件内容,
修改文件内容为木马内容.jpg
保存后查看日志:
杀毒的日志.jpg
打开钉钉也收到了告警
钉钉告警恶意代码.jpg
二、服务状态
可以停止或者重启当前的文件监控服务
服务状态.jpg
三、操作日志:
可以显示操作文件监控的状态信息,如修改的文件,文件监控的服务状态等
操作日志.jpg
注意事项:
1、在开启文件监控前,请优先开启回收站,如果没有回收站,那么删除文件就没法从回收站中恢复了
2、不备份的情况如下:
         空的文件夹
         大于3M的文件
         文件内容和上一次备份相同
         在排除列表内的文件或者文件夹名
3、如果未开启修改的选项,那么 杀毒和备份功能是不生效的



堡塔724运维节:有这样一群人,每周7天,每天24小时待命,为了感恩这群默默付出的运维人,把每年的7月24日定为运维节
愿天下无锅,代码无BUG
你的锅.gif 代码无bug.jpg

使用道具 举报 只看该作者 回复
发表于 2023-3-11 18:45:41 | 显示全部楼层
服务启动失败是什么原因呢
使用道具 举报 回复 支持 1 反对 0
发表于 2024-9-29 08:11:18 | 显示全部楼层
会自动停止是什么原因?
使用道具 举报 回复 支持 反对
发表于 2024-10-13 21:47:56 | 显示全部楼层

全站被挂马  也没拦截住


批注 2024-10-13 214637.png
批注 2024-10-13 214246.png
使用道具 举报 回复 支持 反对
发表于 2024-10-18 09:51:51 | 显示全部楼层
挂马有时候漏洞注入, waf 本来就是只能防下简单的
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表