云帮手安全防护使用说明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
一、文件防护● 文件防护功能目前提供监控和防护两种模式; ● 支持监控/拦截的文件操作类型有:读、写、删除、创建、重命名、链接、执行; ● 在监控模式下操作文件的行为将被记录,在防护模式下操作文件的行为将被拦截并且记录; ● Windows 系统下,文件防护以系统版本为准; ● Linux 系统下,文件防护以内核版本为准。 二、安装、卸载1. 安装文件防护① 登录云帮手 PC 端 ② 打开服务器面板 ③ 切换到安全防护,点击文件防护 “安装” 按钮 ④ 点击 “完成” 按钮 2. 卸载文件防护① 登录云帮手 PC 端 ② 打开服务器面板 ③ 切换到安全防护,点击 “编辑” 按钮 ④ 点击删除按钮 ⑤ 点击 “完成” 按钮 三、开启、关闭1. 开启文件防护① 打开安全防护-文件防护 ② 点击切换按钮,修改状态为 “ON” 2. 关闭文件防护① 打开安全防护-文件防护 ② 点击切换按钮,修改状态为 “OFF” 四、创建规则1. 创建文件上传防护规则; 2. 创建文件防篡改规则; 3. 创建文件高级防护规则。 五、启用、编辑、删除规则(以文件上传防护为例)1. 启用/关闭规则:勾选表示启用规则,未勾选表示关闭规则。 2. 编辑规则:点击 “编辑” 按钮,打开编辑规则弹窗,编辑指定规则。 3. 删除规则:点击 “删除” 按钮,删除指定规则。 六、通配符使用方法1. 通配符使用方法。 Windows: - '*'表示除'\'外的任意长度任意字符 - '?'表示除'\'外的单个任意字符 - '**'表示任意长度任意字符 Linux: - '*'表示除'/'外的任意长度任意字符 - '?'表示除'/'外的单个任意字符 - '**'表示任意长度任意字符 2. 路径必须为绝对路径,防护类型如果是目录,在 Linux 下目录以 ”/**” 结尾,在windows下目录以 ”\**” 结尾。 3. 为保证系统必要进程正常运行,防护目录请添加个人站点目录,为维持业务正常运行,一些缓存目录、数据库目录及上传目录添加到例外目录;请勿添加入 "**”、”/**”、”c:\**” 等防护目录,影响系统必要程序正常运行。 4. 相同路径规则不允许重复添加。 5. 两条规则冲突,如目录 /a/b/c/**、/a/b/c/d/** 规则同时出现时,/a/b/c/d/** 的规则优先匹配。 6. 目录 /a/b/c/d/** 的规则为被防护,目录 /a/、/a/b/、/a/b/c/ 的重命名、链接、删除操作将被拦截;目录 /a/b/c/d/** 的规则为被监控时,目录 /a/、/a/b/、/a/b/c/ 的重命名、链接、删除操作将被监控。 七、注意事项1. 谨慎添加系统目录(如:/usr/local/sbin; /usr/local/bin; /sbin; /bin; /usr/sbin; /usr/bin),否则可能导致系统卡死等问题。 2. 创建站点时,防护目录如包含一些重要软件(如:mysql,nginx,apche...),需要将对应软件目录下的 bin/** 添加到文件防篡改或文件高级防护规则对应的例外子项中。 若操作依然不成功,可查看文件防护日志,找到拦截进程,将该进程添加到对应规则的例外进程即可。 八、文件防护支持版本1. Windows 基于系统版本。 支持:Windows Server 2008/2008R2/2012/2012R2/2016/2019 2. Linux 基于内核版本。 由于 Linux 系统的特殊性,云帮手对于 Linux 系统的支持基于内核版本,即 "uname -r" 所显示的版本信息,若服务器面板->安全防护下,未发现有文件防护的功能,则证明该系统内核暂不支持,等待开放中。 以下列表中为当前云帮手支持的 Linux 系统内核版本,请对比使用。
|