[发明专利]linux操作系统防止文件被篡改和丢失的方法

说明书

本发明公开了一种linux操作系统防止文件被篡改和丢失的方法。本发明linux操作系统防止文件被篡改和丢失的方法，包括：云服务器添加安全组，限制远程访问设备的ip地址；修改远程连接ssh端口；修改linux的sshd配置文件，禁止root用户直接远程连接系统；对重要的文件夹及其子文件，设置隐藏属性保护目录不被修改。本发明的有益效果：通过本发明中的步骤，可以有效降低采用云服务器的linux系统被攻击的成功率。并且可以自动恢复被黑客删除，或者自己误删除的文件。将文件保存在文件中心服务器，也可以防止本地服务器由于硬件损坏导致文件丢失的风险。

技术领域

本发明涉及linux操作系统领域，具体涉及一种linux操作系统防止文件被篡改和丢失的方法。

背景技术

目前常用的linux文件恢复软件如extundelete，foremost等，在恢复文件时，会通过解析文件系统的inode信息来获得当前文件系统下所有文件的信息，包括存在的和已经删除的文件，这些信息包括文件名和inode。然后利用inode信息结合日志去查询该inode所在的本地硬盘的block位置，包括直接块，间接块等信息，从而恢复数据文件。

传统技术存在以下技术问题：

Linux文件被删除后，目前市面上软件是在系统可以正常使用命令运行时。恢复数据。对于操作系统命令都被删除的情况，无法进行数据恢复。且文件都在本地硬盘，一但本地硬盘被覆盖后，文件也无法恢复。这些软件只能对被删除的文件进行恢复，无法对被篡改的软件进行恢复。

发明内容

本发明要解决的技术问题是提供一种linux操作系统防止文件被篡改和丢失的方法，预防远程服务器被攻击后，导致数据丢失，文件篡改，系统损坏；如果被攻击后导致，文件被删除，篡改，或者运维人员操作不当导致文件误删除。可以快速复原文件。

为了解决上述技术问题，本发明提供了一种linux操作系统防止文件被篡改和丢失的方法，包括：云服务器添加安全组，限制远程访问设备的ip地址；

修改远程连接ssh端口；

修改linux的sshd配置文件，禁止root用户直接远程连接系统；

对重要的文件夹及其子文件，设置隐藏属性保护目录不被修改；

在被保护的服务器上运行这个防止删除的程序；

对于剩余未保护的文件，搭建一台用于存放删除文件的文件中心服务器，此服务器仅有内网连接，无公网地址。并使需要保护的服务器和该服务器处于同一内网网段，即可以互相通信。

在其中一个实施例中，在管理员权限下用linux的chattr命令实现“对重要的文件夹及其子文件，设置隐藏属性保护目录不被修改；”。

在其中一个实施例中，通过“控制可以远程访问端口的白名单”来实现“限制远程访问设备的ip地址”。

在其中一个实施例中，“在被保护的服务器上运行这个防止删除的程序；”具体包括：该程序会将linux系统命令等关键文件保护起来，保证操作系统能正常运行。当防止删除的程序运行会后，程序会记录打开的文件信息，和文件在操作系统中所在的目录。当文件被被rm命令或者其他软件删除后。由于linux操作系统的删除是在一个文件失去磁盘的引用计数(即该文件指向磁盘的地址)，和内存计数(即打开这个文件的程序的计数)，这2个参数同时为0后，才会真正删除此文件。所以，这个防止删除的程序会持有所有被保护的文件的引用。被删除的文件的内存计数依然不为0。该文件只是在用ls等命令查看时找不到了而已。但仍然存在硬盘上。通过对这个防止删除程序自身进程持有的文件，和程序记录的该文件在操作系统中的原始地址。可以将这些文件恢复到此文件原本存在的目录。该防止删除的程序会定期扫描被保护的系统目录，将系统文件和进程中打开的文件进行比对。一但发现其中有文件被删除或者篡改，就可以通过进程本身的持有的文件进行自动恢复。