基于Linux的“數據保護+備份”架構
——文件防篡改

張文新

(深圳大學 圖書館，廣東 深圳 518060)

隨著電子資源種類以及數量不斷的增多，傳統觀意義上的紙質圖書館正在向電子圖書館轉變。為了讀者方便，可以足不出戶的通過網絡訪問圖書館館藏，獲取相應的圖書館電子資源，圖書館就需要從網絡上通過網頁的形式，對電子資源進行發布；發布以后，讀者可以通過網絡訪問所需的電子資源。電子資源發布后，就有很多相關的問題需要考慮，服務器以及數據的安全就是一個首先需要考慮的問題。保證服務器和數據的安全，才能保證讀者能夠順利快速的訪問到相應的資源，數據安全沒有得到保障，不能正常提供電子資源的訪問，電子資源服務也就成了問題，引起讀者的不滿。因此，一定要保證電子資源服務器和數據的安全性，必要的安全設置不僅可以防止黑客的攻擊，還可以提高服務器的效率，同時也可以有效地防止管理員本身的誤操作導致數據的丟失或者篡改等。服務器的安全設置一般主要是賬號/密碼安全設置、防火墻設置、程序漏洞修復等方法。如果這些防線被一些別有用心的人所“破解”，那么服務器和數據的安全就有可能受到威脅，因此數據的安全保護就變得尤為重要，加強數據安全保護，同時也是提高讀者服務質量的一種手段。

1 文件防篡改的意義

在實際生活中，連接到Internet的服務器是最易受到攻擊的，這些服務器中，WEB服務器是首當其沖被攻擊的對象。黑客攻擊WEB服務器的手段很多，比較常見的手段大致有以下3種：①Dos攻擊消耗服務器資源使其癱瘓，致使網頁無法訪問，這種方法可以通過修補程序漏洞和防火墻等設置進行有效攔截。②通過WEB 頁面注入SQL代碼對數據庫進行攻擊，竊取數據庫信息等。這種行為可以通過優化網頁代碼、將WEB與數據庫進行分離的方式進行限制等方法進行一定的限制。③通過上傳文件或直接進入服務器破壞服務器操作系統或篡改，顯示非法或惡作劇內容，刪除文件等。從以上3種形式的黑客攻擊中不難分析出：數據庫和文件系統的破壞造成的危害是最惡劣的，但這兩種歸根結底還都是“數據”被破壞，那么如何防止系統中的數據被“修改”呢？筆者主要介紹服務器文件防篡改的架構以及原理，此架構可以有效地保護服務器中數據的安全。

2 系統架構及原理

傳統的文件防篡改的實現方法是將文件定時進行備份，而當數據被篡改或丟失后，需手動進行恢復。這種方法不但無法實現數據的實時恢復，而且實質上它也沒有在真正意義上實現防篡改的目的。

本方案的架構如圖1所示：內網FTP服務器充當數據管理服務器的角色，且一臺FTP服務器可以同時管理多臺外網WEB服務器。FTP服務器具有統一更新、上傳、備份WEB服務器中數據的功能，且FTP服務器與WEB服務器需建立SSH連接信任，以便服務器之間進行數據傳遞。最終目的是禁止通過WEB服務器層對其上的數據進行修改，數據的所有權限賦予了FTP服務器。

圖1 文件防篡改架構

下面以WEB服務器為例，詳細介紹本架構下如何更新數據、如何防止文件被篡改。需要2臺服務器，1臺FTP管理服務器，1臺WEB服務器。該架構的具體實現思路是：使FTP服務器具有修改數據的權限(包括被監控數據的增、刪、改等權限)，目的是為管理員提供數據更新的入口。將WEB服務器被監控的數據對應在FTP服務器中數據的權限全部賦予對應的FTP用戶，如果管理員需要修改被監控數據的屬性，那么管理員可通過相應的FTP用戶登錄FTP服務器上傳或更新數據，如圖2所示。

圖2 監控FTP服務器

在FTP服務器中，建立FTP用戶，不同FTP用戶擁有不同目錄的管理權限(即不同用戶登錄不同的FTP目錄)，將WEB服務器被監控目錄所對應在FTP服務器上的數據，置于被監控狀態，如果管理員需要對該目錄進行了屬性的修改(包括文件的屬性、目錄下文件或目錄的增、刪、改等操作)，那么FTP服務器中的監控程序將被觸發：①迫使WEB服務器將自動地、實時地與FTP服務器上的數據進行同步。②在FTP服務器上對數據的變化進行備份。最后發送短信或郵件通知系統管理員。

禁止WEB服務器修改數據(包括被監控數據的增、刪、改等權限)，目的是防止黑客或者不法分子破壞數據，如圖3所示。

圖3 監控WEB服務器

監控WEB服務器發布目錄，如果被監控的目錄下文件或目錄的屬性發生變化(包括文件的屬性、目錄下文件或目錄的增、刪、改等操作)，那么WEB服務器將與FTP服務器進行連接，并與其上的數據進行同步，導致此次修改無效，并發送短信或郵件通知系統管理員。這樣任何登錄WEB服務器系統的用戶都將無法直接修改WEB服務器端被監控的數據。

3 系統部署

由于筆者主要介紹的是系統架構，所以具體的實現方法不做詳細介紹，以下主要介紹本架構的實現步驟以及注意事項。

WEB服務器 — 新建apache1用戶，并將WEB服務器被監控目錄A 的屬主賦予apache1。若FTP服務器同時監控2臺WEB服務器，則第二臺WEB服務器下目錄的所有者應區別第一臺的用戶名(比如apache2)，監控多臺原理相同。WEB目錄的權限可通過FTP服務配置文件進行設置。監控工具可使用iwatch、inosync或自行編寫的監控程序(筆者只介紹架構、各種軟件的選擇、應用、具體安裝與使用方法這里不做介紹)，其在A目錄中所要產生的效果為：運行監控程序監控目錄A，如果A目錄的屬性發生變化，可使用Rsync、scp(實現方法因工具的選擇而有差異，在此不做介紹)工具與FTP上B目錄進行同步并發送短信或郵件通知。具體監控程序實現方法略。

FTP服務器 — 安裝配置FTP服務器，WEB服務器中A目錄對應在FTP服務器中目錄的名稱為B，建立apache1用戶(注意：此用戶名應與WEB服務器中A目錄所有者名稱保持一致)并賦予其可以登錄FTP服務器的權限，其Home目錄為B目錄(即apache1用戶擁有B目錄的最高管理權限)。若FTP服務器同時監控2臺WEB服務器，則在FTP服務器上新建第二臺WEB服務器目錄所對應的相同的用戶(即apache2)，監控多臺原理相同。FTP服務器上也同樣應用WEB服務器上的監控工具，其在FTP服務器中所要產生的效果為：運行監控程序監控目錄B，如果B目錄的屬性發生變化，那么FTP服務器將觸發其上的監控程序，促使WEB服務器將自動地與FTP上的數據進行同步，實現了數據的實時更新。

完成以上部署后，啟動2臺服務器上的監控腳本。啟動監控腳本前需設置監控程序的安全性，包括監控進程、監控程序等的權限控制。

4 部署過程中注意的問題

①設置WEB服務器被監控目錄對應在FTP服務器中目錄的屬性以及所有者。即：FTP服務器中B目錄擬定義的所有者與文件屬性應根據WEB服務器中A目錄的需求而定義。另：此架構FTP服務器可以監控多臺WEB服務器，所以每一臺WEB服務器對應在FTP服務器中的目錄必須被獨立的用戶所擁有，且用戶名不得相同。 ②建立被監控服務器與FTP服務器之間需SSH信任關系。若WEB服務器中被監控目錄實時與FTP服務器中的數據同步，必須建立兩者之間的信任關系才能自動傳輸數據。③系統安全、運行監控程序產生的進程安全設置。深圳大學圖書館為服務器系統以及監控程序設置的安全措施有：iptables 、NAT以超級管理員的權限運行監控程序、禁止WEB服務器上root級別的用戶直接登錄系統、限制登錄服務器的IP、訪問控制等(更多的安全設置可參閱參考文獻7、8或其他相關文檔)。

5 系統測試

環境搭建完成后，分別從WEB服務器和FTP服務器兩個方向對數據進行數據的增、刪、改等操作測試，測試效果，見表1。

表1 文件防篡改測試結果

以上測試結果是通過Inotify工具進行監控得出的，所有測試項目均符合預期效果。從以上結果可以看出，對A目錄進行文件的增、刪、改操作，A目錄和B目錄均無變化，對B目錄進行文件的增、刪、改操作后A、B目錄均發生了相應的變化。

6 本架構的優點

不同的FTP具有不同目錄的操作權限，FTP服務器對被監控目錄有最高的操作權限，極大地增強了被監控服務器數據的安全性。實現了異地操作、實時同步，而且上傳、更新文件更方便快捷。

一臺FTP可以同時服務于多臺WEB服務器，提高了管理大量WEB服務器的效率，實現了集中管理。

程序開發人員無須直接登錄Linux服務器上傳、更新文件。減少了系統用戶名和密碼外泄等各種可能，以及杜絕了登錄后出現誤操作造成的后果增強了系統的安全系數。另：由于被監控目錄的所有權限轉嫁給了內網FTP服務器，所以此架構系統徹底屏蔽了外網用戶的權限。

程序開發、管理人員無須掌握復雜的Linux系統的操作使用方法即可完成數據的增、刪、改等。

在整個架構中，FTP服務器不僅充當更新數據的角色，而且也充當著備份服務器的角色，因此管理人員無須再單獨對數據進行備份，降低了管理人員的勞動量。

實時的手機短信和郵件通知，不僅可以實時掌握對被監控目錄的“屬性”，而且也可以了解監控系統的“健康”狀態。

7 結束語

本方案不僅可以有效阻止別有用心的黑客破壞數據，而且也可以防止程序開發人員對目錄的誤操作。在此架構中，FTP服務器不僅可以集中管理所有的Linux WEB服務器，起到了上傳、更新、監控等作用，還充當著備份服務器的角色，而且這種形式的備份永遠處于實時狀態。在整個架構中，WEB服務器始終處于“被動”接受的狀態，極大地增強了服務器中數據的安全性。

數據作為信息的重要載體，其安全問題在信息安全中占有非常重要的地位。Internet中服務器又是數據的重要載體，所以服務器安全更是信息中心的重中之重。黑客的攻擊是防不勝防的，安全從點點滴滴做起，盡量不給或少給黑客或不法分子可乘之機，盡可能地保證數據的安全。