【堡塔企业级防篡改-重构版】使用手册
【堡塔企业级防篡改-重构版】使用手册---2022/6/23 第一版
已经兼容的操作系统:CentOS7、CentOS8、CentOS8 Stream 、Debian10、Debian11、Ubuntu 18.04、Ubuntu20.04、Ubuntu22.04
已经兼容的内核:3.10.0、4.15.0、4.18.0、4.19.0、5.4.0、5.10.0、5.15.0
产品介绍:内核版防篡改,用户保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为,支持CentOS/Debian/Ubuntu。
本产品不能和堡塔企业级防篡改、网站防篡改同时使用。
产品特色:
1、精准防护,基于驱动型防护,在文件未被篡改前感知并阻止
2、节省资源,TB量级的文件,秒开防篡改,不多占用服务器资源
3、灵活配置,可以根据进程、用户、用户组是否防护或者放行
本使用手册编写的时候使用的环境:
操作系统:CentOS7.9.2009 x86_64,内核3.10.0
面板版本:7.9.2(当前最新正式版)
面板Python环境:3.7.9
安装:
软件商店----企业版插件----堡塔防篡改- 重构版 点击安装,安装后界面如下:
产品功能列表与详解:
1、保护列表
2、全局配置
3、服务
4、防护统计
5、操作日志
一、保护列表:
添加保护目录
在文件管理中修改文件,提示无法修改
FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/184.dapaoit.com/index.php'
打开防篡改保护列表,可以看到篡改次数,我保存了两次,显示全部统计2,今日统计2
打开统计界面,可以看到全部篡改统计信息,今日防篡改统计信息,包含创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者
打开日志,可以看到修改的时间、修改文件所在的目录、触发类型、用户、进程
打开配置选项,有针对该防护目录的防篡改开关、基础设置、受保护的文件后缀、目录白名单、文件白名单
基础设置:
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
可以根据这些规则开关,配置符合自己项目的防篡改
受保护的文件类型:
后缀名有:
.pl
.php
.html
.tpl
.js
.css
.jsp
.do
.shtml
.html
这里将后缀名当作字符串理解,看结尾,结尾如果包含上面的后缀名就可以防护
目录白名单
可以添加不保护的文件目录名或者绝对路径
如放行 cache目录,也可以写成 /www/wwwroot/189.dapaoit.com/cache/
文件白名单:
可以对不保护的文件名进行排除
如,我需要将我的 index.php放行(建议设置绝对路径)
/www/wwwroot/189.dapaoit.com/index.php
二、全局配置:
全局设置中的规则是默认的,可以根据自己的实际使用情况灵活修改
1、全局开关,如果关闭,那么所有的保护列表目录就失去保护
2、基础设置:
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
3、进程白名单:
添加的时候一定要注意是填写绝对进程名称,如面板的进程:BT-Panel
我希望在面板上可以修改网站文件,可以这样操作:
基础设置中的规则对面板无效
4、用户白名单
开启用户白名单,指定的用户可以对面板进行修改
未开启前:
错误提示
开启后正常上传文件
用户组白名单
启用用户组白名单中的规则,该用户组下的所有用户启动的进程都可以进行修改
三、服务
可以看到内核驱动加载状态:开启
服务状态:开启
如果关闭,那么所有防护规则都失效了
四、防护统计
统计项:创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者
五、操作日志:
可以看到对防篡改的操作,如添加白名单、添加防护列表、防篡改开关等一系列的操作
【堡塔企业级防篡改-重构版】使用手册相关推荐
- 刀塔omg塔防去限制版使用方法
刀塔omg塔防去限制版 输入 -n1 -n2 -n3 选择难度 输入 761416140 获取金钱木头和神器 本图已经开通所有花钱才能开通的功能 能量转移 决斗 智慧之刃 腐烂等技能领取上限为100个 ...
- 网页防篡改测试报告(2008版)
2008年底,对网页防篡改产品做的测试报告. 有兴趣的朋友,可以参考看一下. 其中技术描述的比较通俗易懂. 转载于:https://blog.51cto.com/tombook/339997
- 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
5大安全产品全面升级,抢先了解:https://developer.aliyun.com/topic/securityapril 预约观看发布会:https://yq.aliyun.com/live/ ...
- 网页防篡改技术_阿里云云安全中心和web应用防火墙的网页防篡改功能有什么不同...
阿里云云安全中心和web应用防火墙(WAF)产品都具备网页防篡改的功能,但两者实现防篡改的原理不同,导致用户在使用时需要根据自身业务情况选择. 我们先看看阿里云官方对此功能的说明: 云安全中心:&qu ...
- 8种方法突破iGuard网页防篡改软件保护
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷... 困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Ter ...
- 龙蜥社区新增100+家合作伙伴,堡塔、东方通、宝德等头部企业均已加入
自 2021 年 12 月龙蜥社区推出「龙腾计划」以来,受到企业的积极反馈和支持,两个多月的时间新增 100+ 家合作伙伴企业.其中不乏各领域领头厂商,比如 20 年的老牌厂商凝思软件.知名服务器运维 ...
- 对称加密、非对称加密、DES、AES、RSA、OpenSSL、数字签名、防篡改
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 <加密与解密>第4版 加解密 安全领域的重要分支和基础设施 互联网重要数据的传输需要加解密 TCP/IP ...
- deepin 服务器_堡塔远程终端连接你的Linux服务器
第一步 下载堡塔SSH终端 堡塔终端是一款同时支持SSH和SFTP客户端的免费软件,你可以在同屏切换SSH和SFTP界面,使用命令行的同时还可以快速上传或下载文件,非常方便. 堡塔SSH终端 http ...
- Denuvo 防篡改技术又被攻克;饿了么回应大规模故障:已修复
(点击上方蓝字,快速关注我们) 转自:开源中国.solidot.cnBeta.腾讯科技等 0.魔高一丈?Denuvo 防篡改技术最新版本已被攻克 貌似Denuvo防篡改技术的最新版本现在已经被攻克了, ...
最新文章
- Apache HTTP Server 与 Tomcat 的三种连接方式介绍
- python-ConfigParser模块【读写配置文件】
- 《统计学习方法》P74勘误
- MySQL运维知识点_mysql运维必备知识点(转载至其他作者)
- .net core 后台 post设置等待时间_[vueelementadmin]前端发送的post请求的数据,后端接收不到并报EOFException异常的解决方案...
- firefox驱动_零适配 + 全兼容!龙芯电脑推出办公外设利旧通用解决方案:运行原生 Windows 驱动程序...
- ffmpeg threads_用ffmpeg命令行转压视频
- excel小写转大写公式_喂!这边居然有演示的Excel快捷键!
- Atitit.实现反向代理(1)----url rewrite 配置and内容改写 and -绝对路径链接改写 java php...
- tftp拷贝linux文件夹,CentOS下使用TFTP向目标板传送文件
- 数据库原理及应用课程设计
- Hadoop FS 常用命令详解
- 网络安全中非常好用的webshell检测工具!
- 用php编写一个函数_使给定的一个二维数组(3×3)转置,写一个函数 使给定的一个3x3的二维数组转置,即行列互换...
- 三、elasticsearch 实际应用(碎片篇)
- Totam animi repellendus consequuntur ad.Deserunt temporibMous nulla soluta distinctio voluptas esse.
- 趣味点名软件_新老师必学之趣味点名游戏
- 《未来简史》赫拉利:人工智能会成为人类史上重要的革命|2016 TGPC
- C语言-八道题深入理解c指针
- ubuntu linux下批量重命名工具:purrr