技術(shù)特征:1.一種文件防篡改系統(tǒng)�����,其特征在于���,包括防篡改模塊、日志模塊�、監(jiān)控模塊�、同步模塊、告警模塊和回滾模塊����;所述防篡改模塊連接至日志模塊����,日志模塊連接至監(jiān)控模塊����,監(jiān)控模塊連接至告警模塊,所述告警模塊連接至回滾模塊�����,回滾模塊連接至同步模塊���;所述日志模塊包括Lsyncd日志文件���,Lsyncd日志文件實(shí)現(xiàn)實(shí)時(shí)監(jiān)控網(wǎng)站集群節(jié)點(diǎn)的文件變化,并通過Lsyncd日志文件記錄篡改的文件信息����,同時(shí)完成篡改文件的回滾;所述監(jiān)控模塊包括Zabbix監(jiān)控系統(tǒng)��,Zabbix監(jiān)控系統(tǒng)通過監(jiān)控日志模塊內(nèi)Lsyncd日志文件變化��,然后將信息傳遞給告警模塊,當(dāng)站點(diǎn)內(nèi)的文件被篡改后觸發(fā)告警模塊進(jìn)行告警����,同時(shí)告警模塊發(fā)送遠(yuǎn)程命令,觸發(fā)篡改文件的回滾模塊����,進(jìn)行回滾操作。
2.根據(jù)權(quán)利要求1所述的文件防篡改系統(tǒng)�����,其特征在于����,所述防纂改模塊包括監(jiān)控目錄區(qū)塊、監(jiān)控策略區(qū)塊和排出策略區(qū)塊�;所述監(jiān)控模塊包括日志文件區(qū)塊、維護(hù)時(shí)間區(qū)塊和篡改文件信息區(qū)塊�����;所述告警模塊包括告警時(shí)間區(qū)塊�����、告警方式區(qū)塊和遠(yuǎn)程指令區(qū)塊���;所述回滾模塊包括全程回滾區(qū)塊��、增量回滾區(qū)塊和篡改文件信息區(qū)塊����。