网页防篡改为云安全中心的增值服务,可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
背景信息
- 网页防篡改为云安全中心增值功能。免费版不支持该功能。免费版用户需先升级至防病毒版、高级版、企业版、旗舰版或仅采购增值服务,才可开通和使用网页防篡改服务。
- 网页防篡改支持将Linux和Windows服务器进程加入白名单,可实现网站防护文件实时更新。
- 网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链对网页内容进行篡改等方式,进行非法牟利或者恶意商业攻击等活动。网页被恶意篡改会影响用户正常访问网页内容,还可能会导致严重的经济损失、品牌损失甚至是政治风险。
防护原理
云安全中心Agent通过自动化采集获取被保护的服务器中写防护目录下文件的进程列表,实时识别异常进程和异常文件变动,并对导致异常文件变动的进程进行阻断。
网页防篡改支持以下两种防护模式:
- 拦截模式:云安全中心会主动拦截异常进程和异常文件变动,确保您服务器网站和文件的安全。在防护状态页签下,您可以查看云安全中心已为您拦截的异常进程告警信息。
- 告警模式:云安全中心会对识别到的异常进程和异常文件变动进行告警。如果您无法确认哪些进程需要放行时,可以使用该防护模式。在防护状态页签下,您可以查看告警信息并判断是否需要将相应告警加入白名单。确认需要加入白名单的进程后,建议为需要防护的服务器开启拦截模式,确保服务器的文件安全。加入白名单的具体操作,请参见加入白名单。
如何通过进程白名单防止正常进程被拦截
您可以在云安全中心控制台的 页面的告警列表中,查看云安全中心检测出的异常文件变动告警、异常进程和该进程尝试写文件的次数。如果您确定该异常文件相关的进程是正常的业务结果,可以将该进程添加到白名单中。网页防篡改功能不再对加入到白名单中的进程进行拦截。对于新闻、教育类网站需要频繁修改网站内容的场景,可有效避免需要频繁开启和关闭防篡改功能的问题。详细内容,请参见加入白名单。
操作系统和内核版本限制
使用网页防篡改功能时,服务器需要运行特定版本的操作系统和内核,否则您添加的防篡改进程白名单将无法生效,告警模式也将无法使用。
操作系统 | 操作系统版本号 | 内核版本号 |
---|---|---|
Windows(32位或64位) | Windows Server 2008、2012、2016和2019 | 所有版本 |
CentOS(64位) |
|
|
|
|
|
Ubuntu(64位) | Ubuntu 14.04 |
|
Ubuntu 16.04 |
|
|
Ubuntu 18.04 |
|
|
Ubuntu 20.04 |
|
|
Anolis OS(64位) |
|
|
RHEL |
|
|
AliyunOS(64位) | AliyunOS 2.1903 |
|