66
云帮手安全防护使用说明

一、文件防护

        ● 文件防护功能目前提供监控和防护两种模式;

        ● 支持监控/拦截的文件操作类型有:读、写、删除、创建、重命名、链接、执行;

        ● 在监控模式下操作文件的行为将被记录,在防护模式下操作文件的行为将被拦截并且记录;

        ● Windows 系统下,文件防护以系统版本为准;

        ● Linux 系统下,文件防护以内核版本为准。


二、安装、卸载

1. 安装文件防护

① 登录云帮手 PC 端

② 打开服务器面板

③ 切换到安全防护,点击文件防护 “安装” 按钮

④ 点击 “完成” 按钮


2. 卸载文件防护

① 登录云帮手 PC 端

② 打开服务器面板

③ 切换到安全防护,点击 “编辑” 按钮

④ 点击删除按钮

⑤ 点击 “完成” 按钮


三、开启、关闭

1. 开启文件防护

① 打开安全防护-文件防护

② 点击切换按钮,修改状态为 “ON”


2. 关闭文件防护

① 打开安全防护-文件防护

② 点击切换按钮,修改状态为 “OFF”


四、创建规则

1. 创建文件上传防护规则

2. 创建文件防篡改规则

3. 创建文件高级防护规则


五、启用、编辑、删除规则(以文件上传防护为例)

1. 启用/关闭规则:勾选表示启用规则,未勾选表示关闭规则。

2. 编辑规则:点击 “编辑” 按钮,打开编辑规则弹窗,编辑指定规则。

3. 删除规则:点击 “删除” 按钮,删除指定规则。


六、通配符使用方法

1. 通配符使用方法。

Windows:

        - '*'表示除'\'外的任意长度任意字符

        - '?'表示除'\'外的单个任意字符

        - '**'表示任意长度任意字符

Linux:

        - '*'表示除'/'外的任意长度任意字符

        - '?'表示除'/'外的单个任意字符

        - '**'表示任意长度任意字符


2. 路径必须为绝对路径,防护类型如果是目录,在 Linux 下目录以 /** 结尾,在windows下目录以 \** 结尾。

3. 为保证系统必要进程正常运行,防护目录请添加个人站点目录,为维持业务正常运行,一些缓存目录、数据库目录及上传目录添加到例外目录;请勿添加入 "**”、”/**”、”c:\**” 等防护目录,影响系统必要程序正常运行。

4. 相同路径规则不允许重复添加。

5. 两条规则冲突,如目录 /a/b/c/**、/a/b/c/d/** 规则同时出现时,/a/b/c/d/** 的规则优先匹配。

6. 目录 /a/b/c/d/** 的规则为被防护,目录 /a/、/a/b/、/a/b/c/ 的重命名、链接、删除操作将被拦截;目录 /a/b/c/d/** 的规则为被监控时,目录 /a/、/a/b/、/a/b/c/ 的重命名、链接、删除操作将被监控。


七、注意事项

1. 谨慎添加系统目录(如:/usr/local/sbin; /usr/local/bin; /sbin; /bin; /usr/sbin; /usr/bin),否则可能导致系统卡死等问题。

2. 创建站点时,防护目录如包含一些重要软件(如:mysql,nginx,apche...),需要将对应软件目录下的 bin/** 添加到文件防篡改或文件高级防护规则对应的例外子项中。

若操作依然不成功,可查看文件防护日志,找到拦截进程,将该进程添加到对应规则的例外进程即可。


八、文件防护支持版本

1. Windows 基于系统版本。

支持:Windows Server 2008/2008R2/2012/2012R2/2016/2019

2. Linux 基于内核版本。

由于 Linux 系统的特殊性,云帮手对于 Linux 系统的支持基于内核版本,即 "uname -r" 所显示的版本信息,若服务器面板->安全防护下,未发现有文件防护的功能,则证明该系统内核暂不支持,等待开放中。

以下列表中为当前云帮手支持的 Linux 系统内核版本,请对比使用。


CentOS 7/RedHat Linux 7

3.10.0-1062.1.1.el7.x86_64

3.10.0-514.el7.x86_64
3.10.0-1062.1.2.el7.x86_64
3.10.0-693.1.1.el7.x86_64
3.10.0-1062.4.1.el7.x86_64
3.10.0-693.11.1.el7.x86_64
3.10.0-1062.4.2.el7.x86_64
3.10.0-693.11.6.el7.x86_64
3.10.0-1062.4.3.el7.x86_64
3.10.0-693.17.1.el7.x86_64
3.10.0-1062.7.1.el7.x86_64
3.10.0-693.2.2.el7.x86_64
3.10.0-1062.9.1.el7.x86_64
3.10.0-693.21.1.el7.x86_64
3.10.0-1062.el7.x86_64
3.10.0-693.5.2.el7.x86_64
3.10.0-327.10.1.el7.x86_64
3.10.0-693.el7.x86_64
3.10.0-327.18.2.el7.x86_64
3.10.0-862.11.6.el7.x86_64
3.10.0-327.22.2.el7.x86_64
3.10.0-862.14.4.el7.x86_64
3.10.0-327.28.2.el7.x86_64
3.10.0-862.2.3.el7.x86_64
3.10.0-327.28.3.el7.x86_64
3.10.0-862.3.2.el7.x86_64
3.10.0-327.3.1.el7.x86_64
3.10.0-862.3.3.el7.x86_64
3.10.0-327.36.1.el7.x86_64
3.10.0-862.6.3.el7.x86_64
3.10.0-327.36.2.el7.x86_64
3.10.0-862.el7.x86_64
3.10.0-327.36.3.el7.x86_64
3.10.0-957.1.3.el7.x86_64
3.10.0-327.4.5.el7.x86_64
3.10.0-957.10.1.el7.x86_64
3.10.0-514.10.2.el7.x86_64
3.10.0-957.12.1.el7.x86_64
3.10.0-514.16.1.el7.x86_64
3.10.0-957.12.2.el7.x86_64
3.10.0-514.21.1.el7.x86_64
3.10.0-957.21.3.el7.x86_64
3.10.0-514.21.2.el7.x86_64
3.10.0-957.27.2.el7.x86_64
3.10.0-514.26.1.el7.x86_64
3.10.0-957.27.2.el7.x86_64
3.10.0-514.26.2.el7.x86_64
3.10.0-957.5.1.el7.x86_64
3.10.0-514.6.1.el7.x86_64
3.13.0-32-generic
3.10.0-514.6.2.el7.x86_64


CentOS 6/RedHat Linux 6
2.6.32-754.15.3.el6.i686
2.6.32-754.15.3.el6.x86_64

Ubuntu Linux
4.4.0-109-generic
4.4.0-152-generic


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!