【堡塔企业级防篡改-重构版】使用手册

【堡塔企业级防篡改-重构版】使用手册---2022/6/23 第一版

已经兼容的操作系统：CentOS7、CentOS8、CentOS8 Stream 、Debian10、Debian11、Ubuntu 18.04、Ubuntu20.04、Ubuntu22.04

已经兼容的内核：3.10.0、4.15.0、4.18.0、4.19.0、5.4.0、5.10.0、5.15.0

产品介绍：内核版防篡改，用户保护站点内容安全，防止黑客非法修改网页、网站挂马等入侵行为，支持CentOS/Debian/Ubuntu。

本产品不能和堡塔企业级防篡改、网站防篡改同时使用。

产品特色：

    1、精准防护，基于驱动型防护，在文件未被篡改前感知并阻止

    2、节省资源，TB量级的文件，秒开防篡改，不多占用服务器资源

    3、灵活配置，可以根据进程、用户、用户组是否防护或者放行

本使用手册编写的时候使用的环境：

操作系统：CentOS7.9.2009 x86_64，内核3.10.0

面板版本：7.9.2（当前最新正式版）

面板Python环境：3.7.9

安装：

软件商店----企业版插件----堡塔防篡改- 重构版  点击安装，安装后界面如下：

 

产品功能列表与详解：

1、保护列表

2、全局配置

3、服务

4、防护统计

5、操作日志

一、保护列表：

添加保护目录

 

在文件管理中修改文件，提示无法修改

FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/184.dapaoit.com/index.php'

 

打开防篡改保护列表，可以看到篡改次数，我保存了两次，显示全部统计2，今日统计2

 

打开统计界面，可以看到全部篡改统计信息，今日防篡改统计信息，包含创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者

 

打开日志，可以看到修改的时间、修改文件所在的目录、触发类型、用户、进程

 

打开配置选项，有针对该防护目录的防篡改开关、基础设置、受保护的文件后缀、目录白名单、文件白名单

 

基础设置：

禁止创建文件

禁止编辑文件

禁止删除文件

禁止新建文件夹

禁止删除文件夹

禁止文件重命名

禁止创建软连

禁止修改文件权限

禁止修改所有者

可以根据这些规则开关，配置符合自己项目的防篡改

受保护的文件类型：

后缀名有:

.pl

.php

.html

.tpl

.js

.css

.jsp

.do

.shtml

.html

这里将后缀名当作字符串理解，看结尾，结尾如果包含上面的后缀名就可以防护

目录白名单

可以添加不保护的文件目录名或者绝对路径

如放行 cache目录，也可以写成  /www/wwwroot/189.dapaoit.com/cache/

 

 

文件白名单：

可以对不保护的文件名进行排除

如，我需要将我的  index.php放行(建议设置绝对路径)

/www/wwwroot/189.dapaoit.com/index.php

 

 

二、全局配置：

全局设置中的规则是默认的，可以根据自己的实际使用情况灵活修改

1、全局开关，如果关闭，那么所有的保护列表目录就失去保护

2、基础设置：

禁止创建文件

禁止编辑文件

禁止删除文件

禁止新建文件夹

禁止删除文件夹

禁止文件重命名

禁止创建软连

禁止修改文件权限

禁止修改所有者

3、进程白名单：

添加的时候一定要注意是填写绝对进程名称，如面板的进程：BT-Panel

我希望在面板上可以修改网站文件，可以这样操作：

 

基础设置中的规则对面板无效

 

4、用户白名单

开启用户白名单，指定的用户可以对面板进行修改

未开启前：

错误提示

 

开启后正常上传文件

 

用户组白名单
启用用户组白名单中的规则，该用户组下的所有用户启动的进程都可以进行修改

三、服务

可以看到内核驱动加载状态：开启

服务状态：开启

如果关闭，那么所有防护规则都失效了

 

四、防护统计

统计项：创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者

 

五、操作日志：

可以看到对防篡改的操作，如添加白名单、添加防护列表、防篡改开关等一系列的操作