网页防篡改为云安全中心的增值服务,可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
背景信息
网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链对网页内容进行篡改等方式,进行非法牟利或者恶意商业攻击等活动。网页被恶意篡改会影响用户正常访问网页内容,还可能会导致严重的经济损失、品牌损失甚至是政治风险。
网页防篡改支持将Linux和Windows服务器进程加入白名单,可实现网站防护文件实时更新。
防护原理
云安全中心Agent通过自动化采集获取被保护的服务器中写防护目录下文件的进程列表,实时识别异常进程和异常文件变动,并对导致异常文件变动的进程进行阻断。
网页防篡改支持以下两种防护模式:
- 告警模式:云安全中心会对识别到的异常进程和异常文件变动进行告警。您可以在无法确认哪些进程需要放行时,使用该防护模式。在防护状态页签下,您可以查看告警信息并判断是否需要将相应告警加入白名单。确认需要加入白名单的进程后,建议为需要防护的服务器开启拦截模式,确保服务器的文件安全。
- 拦截模式:云安全中心会主动拦截识别到的异常进程和异常文件变动,确保您服务器网站和文件的安全。在防护状态页签下,您可以查看云安全中心已为您主动拦截的异常进程告警信息。
您可以在云安全中心控制台页面的告警列表中,查看云安全中心检测出的异常文件变动告警、异常进程和该进程尝试写文件的次数。如果您确定该异常文件相关的进程是正常的业务结果,可以将该进程添加到白名单中。网页防篡改功能不再对加入到白名单中的进程进行拦截。对于新闻、教育类网站需要频繁修改网站内容的场景,可有效避免需要频繁开启和关闭防篡改功能的问题。详细内容,请参见加入白名单。
说明 网页防篡改为云安全中心增值功能。免费版不支持该功能。免费版用户需先升级至防病毒版、高级版、企业版、旗舰版或仅采购增值服务,才可开通和使用网页防篡改服务。
网页防篡改支持的系统内核版本
| OS | 支持的OS版本 | 支持的内核(Kernel)版本 |
|---|---|---|
| Windows(32位&64位) | Windows Server 2008、2012、2016和2019 | 所有版本 |
| CentOS(仅64位) | 6.3、6.5、6.6、6.7、6.8、6.9、6.10、7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8
说明 网页防篡改功能仅支持CentOS 64位服务器,不支持32位服务器。
|
|
| Ubuntu(仅64位) | 14.04、16.04、18.04
说明 网页防篡改功能仅支持Ubuntu 64位服务器,不支持32位服务器。
|
|
说明
- 目前,防篡改支持的服务器Kernel版本有限,不在支持范围内的服务器将无法使用防篡改进程白名单和告警模式。请确认您的服务器Kernel版本是否在上述支持列表覆盖范围内。如果不在支持范围内,需要手动升级Kernel到支持列表里的版本,才能使用进程白名单和告警模式的功能。
- 升级服务器Kernel前请使用快照备份您的资产数据。
在文档使用中是否遇到以下问题
更多建议
匿名提交