[发明专利]linux操作系统防止文件被篡改和丢失的方法

权利要求书

1.一种linux操作系统防止文件被篡改和丢失的方法，其特征在于，包括：云服务器添加安全组，限制远程访问设备的ip地址；

修改远程连接ssh端口；

修改linux的sshd配置文件，禁止root用户直接远程连接系统；

对重要的文件夹及其子文件，设置隐藏属性保护目录不被修改；

在被保护的服务器上运行这个防止删除的程序；

对于剩余未保护的文件，搭建一台用于存放删除文件的文件中心服务器，此服务器仅有内网连接，无公网地址。并使需要保护的服务器和该服务器处于同一内网网段，即可以互相通信。

2.如权利要求1所述的linux操作系统防止文件被篡改和丢失的方法，其特征在于，在管理员权限下用linux的chattr命令实现“对重要的文件夹及其子文件，设置隐藏属性保护目录不被修改；”。

3.如权利要求1所述的linux操作系统防止文件被篡改和丢失的方法，其特征在于，通过“控制可以远程访问端口的白名单”来实现“限制远程访问设备的ip地址”。

4.如权利要求1所述的linux操作系统防止文件被篡改和丢失的方法，其特征在于，“在被保护的服务器上运行这个防止删除的程序；”具体包括：该程序会将linux系统命令等关键文件保护起来，保证操作系统能正常运行。当防止删除的程序运行会后，程序会记录打开的文件信息，和文件在操作系统中所在的目录。当文件被被rm命令或者其他软件删除后。由于linux操作系统的删除是在一个文件失去磁盘的引用计数(即该文件指向磁盘的地址)，和内存计数(即打开这个文件的程序的计数)，这2个参数同时为0后，才会真正删除此文件。所以，这个防止删除的程序会持有所有被保护的文件的引用。被删除的文件的内存计数依然不为0。该文件只是在用ls等命令查看时找不到了而已。但仍然存在硬盘上。通过对这个防止删除程序自身进程持有的文件，和程序记录的该文件在操作系统中的原始地址。可以将这些文件恢复到此文件原本存在的目录。该防止删除的程序会定期扫描被保护的系统目录，将系统文件和进程中打开的文件进行比对。一但发现其中有文件被删除或者篡改，就可以通过进程本身的持有的文件进行自动恢复。

5.如权利要求1所述的linux操作系统防止文件被篡改和丢失的方法，其特征在于，文件中心服务器还会向被保护的服务器的防止删除软件发送心跳包，确保被保护的服务器没有异常。如果被保护的服务器没有响应心跳包，文件中心服务器可以通过内网的推送等方式，提醒运维人员处理服务器网络异常。

6.如权利要求1所述的linux操作系统防止文件被篡改和丢失的方法，其特征在于，当文件中心服务器架设完毕后，还需要再改写被保护服务器的删除和移动命令，让所有程序执行删除或者移动命令时，会先把需要删除，或移动的文件，远程复制给文件中心服务器。

7.如权利要求1所述的linux操作系统防止文件被篡改和丢失的方法，其特征在于，同时文件中心服务器会记录，该文件原来所属服务器地址，文件所在目录和文件名，以及执行该移动或者删除命令的程序的名称。如果是移动操作的话，还需要记录移动目的地址。这样文件中心服务器就有了一份完整的被移动或删除的文件的目录。

8.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1到7任一项所述方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1到7任一项所述方法的步骤。

10.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1到7任一项所述的方法。