私たちは、Web サーバーで大量のファイルを管理しています。昨日、システムの非常に重要なコア ファイルが古いバージョンによって元に戻されているのを見て驚きました (自動化されたスクリプトがないため、おそらく何人かの人間によるものです)。これにより、ユーザーは半日にわたって部分的に影響を受けました。
自動スクリプトのようなものを実行して、各ファイルの最終アップロード日 (可能ですか?) をスキャンし、コア ファイルに不一致がある場合は自動アラートを送信しますか? または、各ファイルのフィンガープリントを取得してアラートを送信するために利用できるソフトウェアはありますか? この種の人的ミスを止めるために他に何ができるかを提案してください。
人間は残念ながら必ず間違いを犯します。
Web サーバーへのアクセスを制限し、変更が定義されたプロセスを通過するようにする必要があるようです。「誰でも」(大まかに用語を使用) が本番サーバーにアクセスしてファイルを変更できる場合、この種の問題にさらされる可能性が高くなります。
実際、この種の問題は、生産ラインのさらに上の問題を浮き彫りにする可能性があります。たとえば、通常、本番サーバー上のファイルを直接変更する必要がある場合、それは緊急のバグにパッチを当てるためです。継続的インテグレーション環境を設定し、コード変更の継続的な自動テストを行い、本番環境でベータ版を実行すると、これらのタイプのバグがライブで発生するのを大幅に減らすことができるため、ライブ ファイルにパッチを適用する必要性を (理想的には完全に) 減らすことができます。
Treat it as if it were an intrusion detection problem -take a look at tripwire for example.