1

目前越来越多的服务器被入侵,以及攻击事件频频的发生,像管理员密码被修改,核心配置文件被篡改,用户数据被脱裤,其他敏感文件被篡改等

我们今天分享的正式这样一款工具,具有保护服务器上文件被篡改的能力,若发现文件被篡改,会马上发送告警通知(邮件微信钉钉等),我们可以及时处理

WGCLOUD监控系统:www.wgstart.com

WGCLOUD是一款开源运维监控系统,具有分布式、易部署、易上手、轻量等特点,我们在此处不描述安装过程了,因为它网站有比较详细的安装步骤,比较简单的

我们来说说它的文件实时监测功能,就是文件防篡改功能,点击左侧菜单【文件防篡改】,就可以看到已经添加的文件防篡改列表了

image.png

我们可以添加自己的文件,来进行监测,首先啊,我们选择文件在哪个监控主机上,才能监测文件,录入文件的完整路径,最后记得要把文件的MD5字符串输入进去,因为系统要靠MD5来判断文件是否被篡改了,若被篡改,就会发送告警通知,目前3.3.5版本每30分钟扫描一次文件

image.png

好了,到这里就添加结束了,WGCLOUD还有其他很棒的功能,我们可以自己试用下

如下是我自己配置的微信告警消息

image.png


已注销
653 声望8 粉丝