我们在Web服务器中维护了大量文件。昨天,我们惊讶地看到系统的一个非常重要的核心文件被旧版本恢复(可能是由于我们没有任何自动脚本,因此可能是某些人类)。用户部分受到影响半天。
我应该运行一种自动脚本来扫描每个文件的上次上传日期(可能吗?),如果核心文件不匹配,请发送自动警报?或者是否有任何s / w可用于获取每个文件的指纹并发送警报?请建议还可采取哪些措施来阻止此类人为错误。
答案 0 :(得分:1)
不幸的是,人类总会犯错误。
听起来您需要限制对Web服务器的访问,并确保更改通过已定义的进程。如果“任何人”(使用松散的术语)可以继续使用生产服务器而只是更改文件,那么您就会增加对此类问题的曝光度。
事实上,这种问题可以突出生产线的进一步问题。例如,通常如果人们需要对生产服务器上的文件进行直接更改,则需要修补紧急错误。设置持续集成环境,持续自动测试代码更改并在生产中运行测试版可以大大减少这些类型的错误,从而减少(理想情况下)需要修补实时文件。
答案 1 :(得分:0)
将其视为入侵检测问题 - 例如,请查看tripwire。