【堡塔企业级防篡改-重构版】使用手册---2022/6/23 第一版
已经兼容的操作系统:CentOS7、CentOS8、CentOS8 Stream 、Debian10、Debian11、Ubuntu 18.04、Ubuntu20.04、Ubuntu22.04
已经兼容的内核:3.10.0、4.15.0、4.18.0、4.19.0、5.4.0、5.10.0、5.15.0
产品介绍:内核版防篡改,用户保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为,支持CentOS/Debian/Ubuntu。
本产品不能和堡塔企业级防篡改、网站防篡改同时使用。
产品特色:
1、精准防护,基于驱动型防护,在文件未被篡改前感知并阻止
2、节省资源,TB量级的文件,秒开防篡改,不多占用服务器资源
3、灵活配置,可以根据进程、用户、用户组是否防护或者放行
本使用手册编写的时候使用的环境:
操作系统:CentOS7.9.2009 x86_64,内核3.10.0
面板版本:7.9.2(当前最新正式版)
面板Python环境:3.7.9
安装:
软件商店----企业版插件----堡塔防篡改- 重构版 点击安装,安装后界面如下:
产品功能列表与详解:
1、保护列表
2、全局配置
3、服务
4、防护统计
5、操作日志
一、保护列表:
添加保护目录
在文件管理中修改文件,提示无法修改
FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/184.dapaoit.com/index.php'
打开防篡改保护列表,可以看到篡改次数,我保存了两次,显示全部统计2,今日统计2
打开统计界面,可以看到全部篡改统计信息,今日防篡改统计信息,包含创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者
打开日志,可以看到修改的时间、修改文件所在的目录、触发类型、用户、进程
打开配置选项,有针对该防护目录的防篡改开关、基础设置、受保护的文件后缀、目录白名单、文件白名单
基础设置:
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
可以根据这些规则开关,配置符合自己项目的防篡改
受保护的文件类型:
后缀名有:
.pl
.php
.html
.tpl
.js
.css
.jsp
.do
.shtml
.html
这里将后缀名当作字符串理解,看结尾,结尾如果包含上面的后缀名就可以防护
目录白名单
可以添加不保护的文件目录名或者绝对路径
如放行 cache目录,也可以写成 /www/wwwroot/189.dapaoit.com/cache/
文件白名单:
可以对不保护的文件名进行排除
如,我需要将我的 index.php放行(建议设置绝对路径)
/www/wwwroot/189.dapaoit.com/index.php
二、全局配置:
全局设置中的规则是默认的,可以根据自己的实际使用情况灵活修改
1、全局开关,如果关闭,那么所有的保护列表目录就失去保护
2、基础设置:
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
3、进程白名单:
添加的时候一定要注意是填写绝对进程名称,如面板的进程:BT-Panel
我希望在面板上可以修改网站文件,可以这样操作:
基础设置中的规则对面板无效
4、用户白名单
开启用户白名单,指定的用户可以对面板进行修改
未开启前:
错误提示
开启后正常上传文件
用户组白名单
启用用户组白名单中的规则,该用户组下的所有用户启动的进程都可以进行修改
三、服务
可以看到内核驱动加载状态:开启
服务状态:开启
如果关闭,那么所有防护规则都失效了
四、防护统计
统计项:创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者
五、操作日志:
可以看到对防篡改的操作,如添加白名单、添加防护列表、防篡改开关等一系列的操作