HCIE-灾备技术和安全服务

灾备技术

灾备包含两个概念：容灾、备份
备份是为了保证数据的完整性，数据不丢失。全量备份、增量备份，备份数据还原。
容灾是为了保证业务的连续性，尽可能不断业务。
快照：保存的不是底层块数据，保存的是逻辑数据（状态索引数据）。未来还原快照的速度相对于还原备份文件来说，比较快。
逻辑错误：有意或无意的删除了某文件、某数据、更新错了等类似于这种，就可以通过快照来进行快速的恢复。
物理错误：由于介质损坏导致的物理错误，磁盘坏道了等，这时候快照是无能为力的。只能靠备份文件来解决（物理备份：直接备份底层数据块）

容灾架构

1、本地高可用
同一个数据中心里面，使用两套或者多套系统来构建高可用HA （High Availability），可以是多个层面，操作系统层面/数据库层面/应用层面，下面以数据库层面为例：

2、双活
华为体系，双活特指的是存储双活，一般都在距离不远的地方，比如同城，小于100km

3、主备容灾（同城/异地）

4、两地三中心

云备份（云服务器备份），类似eBackup

华为自己的备份软件BCManager eBackup，华为自己的容灾软件BCManager eReplication。
云服务器备份和云硬盘备份流程完全一样。云服务器备份和云硬盘备份，他们的实质是一样的。因为云服务器的构成，就是由云硬盘构成的。ECS001（默认有个系统盘EVS，EVS就是云硬盘），所以在备份云服务器ECS001的时候，实质就是备份了系统盘，只不过云服务器可能会挂载多个云硬盘（1，2，3），那么在针对云服务器备份的时候，默认会把（1，2，3）ECS对应的所有磁盘全部备份，当然也可以手工选择单独备份哪个硬盘。
1、创建一个ECS弹性云服务器

2、购买云服务器存储库


注意：华为备份是这样的，第一次备份全部是“全量备份”，从第二次开始及以后备份，默认全部都是“增量备份”。
什么叫全量：完全备份，每一次都对所有数据进行备份。
什么叫增量：默认第一次全备，第二次开始只备份上一次备份以来发生变化的（快照对比）
3、创建备份策略



4、执行第一次备份（全备），注意：第一次为全备


之后，再次新增数据，在服务器创建文件touch 666.txt
5、执行第二次备份（增备）


增备，只备份发生变化的数据（666.txt），已备份的数据进行引用。
现在的情况：有一台ECS（系统盘），而且有两个备份文件，1个全备，1个增备。
假设把ECS干掉，把全备干掉，只留一个增备。
通过这一个增备文件是否可以把数据找回来？答案是可以的。

6、尝试还原
把ECS删除了，所以没有办法直接去恢复数据，只能通过备份文件创建一个镜像，再通过镜像去创建ECS。

容灾（存储容灾服务SDRS），类似eReplication

存储容灾服务SDRS（Storage Disaster Recovery Service）
公有云上的SDRS不能跨region容灾的。

1、创建ECS

2、为ECS创建保护组


3、创建保护实例




4、开启保护（开启同步）


ECS容灾服务搭建好了。如何证明？
查看生产端数据

5、容灾演练
它会通过灾备端（目前处于关机状态的ecs），创建一台临时的ECS，用来测试证明容灾环境搭建好了。




删除容灾演练

ECS会随着自动删除

6、了解容灾两个切换概念

主备架构容灾，一般在核心业务场景，会定期进行测试演练，这是很有必要的。
对于这种演练，它是一种主动机制，通过主动触发主备切换/主备倒换，这种切换方式称之为switchover（生产站点和灾备站点都是正常的情况下）
一旦出现了生产站点损坏或者起不来，被迫不得不进行主备切换/主备倒换，这种切换方式称之为failover（生产站点已经损坏的情况下被动进行的切换）
7、切换switchover
切换switchover之前，保护组内的所有ECS都必须要关闭。





8、切换failover






9、重保护（重新开启同步）
重保护就是重新开启同步的意思，如果灾备端（源主端）没有修复好，不要点，修复好了，再点。




10、停止保护（停止同步）

WAF网站应用防火墙

1、安装dvwa
DVWA：Damn Vulnerable Web Application (DVWA) 易受攻击的一个web应用程序，它是基于php和mysql开发的。是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。
1.创建一台ECS
2.安装好docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install -y docker-ce
systemctl start docker
systemctl enable docker
3.拉取dvwa镜像
docker pull registry.cn-hangzhou.aliyuncs.com/cloudcs/dvwa:latest
4.创建容器
docker run -d -p 8080:80 registry.cn-hangzhou.aliyuncs.com/cloudcs/dvwa:latest
5.登录
为ECS绑定公网，进行登录。
公有云上创建的容器，要看安全组8080有没有放行。

6.初始化/重建数据库

7.登录

比如SQL注入，通过构造一系列的特殊sql语句，对数据库数据进行获取（前提：网站是存在sql漏洞的）。


2、购买WAF实例

3、添加防护策略


4、添加网站防护



5、创建负载均衡





添加监听器



waf实例不能在ELB里面进行添加，但是可以在waf实例里面进行推送，把自己推送到ELB后端服务器组里面。这里直接下一步，点击提交即可。

6、添加waf实例到ELB



7、测试
在dvwa界面多次尝试sql注入及跨站脚本攻击



现在开启拦截（一定注意绑定的是哪个策略）


再次尝试多次攻击，就会被拦截掉

HSS

1、购买主机安全服务




2、风险防御



漏洞扫描：主要依靠hss云端的数据库，进行漏洞扫描和更新。
基线扫描：主要依靠等保规则和华为云实践的一些模板，来进行扫描。
并且他们都会给出对应的修改建议
3、主动防御原理

比如防止网页被篡改，如何保证文件完整性。
通过开源的软件来演示一下。AIDE（Advanced Intrusion Detection Environment,高级入侵检测环境）是个入侵检测工具，主要用途是检查文档的完整性。
安装软件，yum install -y aide
安装好后会生成一个配置文件，/etc/aide.conf

初始化数据库，[root@docker ~]# aide --init
Start timestamp: 2023-10-29 14:51:53 +0800 (AIDE 0.16)
AIDE initialized database at /var/lib/aide/aide.db.new.gz

Number of entries:	40027

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.new.gz
  MD5      : urZUzedyzxXSmkNFH6T/gg==
  SHA1     : GIjLf9rlhYL+WFrztGxaeVBH+TM=
  RMD160   : HQ3YGyLXYqukiw8VBGwFVO+o2/I=
  TIGER    : 5ObNMD6XUbgN+VPh+5i2F7tK2oa9K9fU
  SHA256   : aX6+0aiVoccD6GmxGqNVkROH/F7DUDJR
             3zxkgePwMeg=
  SHA512   : Lat89oid2n1VF5Fo8Cqjk6fabeF6acy/
             OUX+2n7WIjepgagT+NybE/qpS17MxnUD
             m4f9O2nZhNQwUGu0UxA5LA==


End timestamp: 2023-10-29 14:53:00 +0800 (run time: 1m 7s)

[root@docker ~]# cd /var/lib/aide/
[root@docker aide]# vim /opt/abc.txt
[root@docker aide]# aide --check
Start timestamp: 2023-10-29 15:01:25 +0800 (AIDE 0.16)
AIDE found differences between database and filesystem!!

Summary:
  Total number of entries:	40029
  Added entries:		2
  Removed entries:		0
  Changed entries:		0

---------------------------------------------------
Added entries:
---------------------------------------------------

f++++++++++++++++: /opt/abc.txt
f++++++++++++++++: /opt/passwd

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.gz
  MD5      : urZUzedyzxXSmkNFH6T/gg==
  SHA1     : GIjLf9rlhYL+WFrztGxaeVBH+TM=
  RMD160   : HQ3YGyLXYqukiw8VBGwFVO+o2/I=
  TIGER    : 5ObNMD6XUbgN+VPh+5i2F7tK2oa9K9fU
  SHA256   : aX6+0aiVoccD6GmxGqNVkROH/F7DUDJR
             3zxkgePwMeg=
  SHA512   : Lat89oid2n1VF5Fo8Cqjk6fabeF6acy/
             OUX+2n7WIjepgagT+NybE/qpS17MxnUD
             m4f9O2nZhNQwUGu0UxA5LA==


End timestamp: 2023-10-29 15:02:02 +0800 (run time: 0m 37s)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60