配置远端备份

约束限制

仅开启网页防篡改版防护后才支持防篡改相关操作。

前提条件

设置为远端备份服务器的主机，需要满足以下条件：

“Linux操作系统”的主机、“服务器状态”为“运行中”，已安装HSS的Agent且“Agent状态”为“在线”。

• Linux备份服务器与主机间网络可通时即可使用远程备份功能，但为保证备份功能的正常工作，建议您将同一内网中的主机设置为备份服务器。
• 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。

添加远端备份服务器

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。
4. 单击“防护目录设置”下的“设置”，进入防护目录设置页面。
5. 单击“管理远端备份服务器”，在弹出的对话框中，“添加远端备份服务器”，填写备份服务器信息，相关参数说明请参见表1。

   表1 添加远端备份服务器参数说明

   参数名称	说明
   地址	该地址为主机的私网地址。
   端口	请确保设置的端口未被安全组、防火墙等拦截，并且未被占用。
   备份路径	将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 若多个主机的防护目录同时备份在同一远端备份服务器时，备份路径下生成以“Agentid”为目录的文件夹，存放各主机的防护文件，以便用户手动恢复被篡改的网页。 例如：两台主机的防护目录分别为“/hss01”和“hss02”，主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”，设置远端备份路径为“/hss01”。 备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”。 若设置为远端备份服务器的主机开启了“网页放篡改”防护，那么该备份路径与自身的“防护目录”不能重叠，否则会导致远端备份失败。

6. 单击“确认”，完成添加备份服务器的操作。

启动远端备份

1. 登录管理控制台。
2. 在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。
3. 单击“防护目录设置”下的“设置”，进入防护目录设置页面。
4. 单击“启动远端备份”，在弹出的对话框中，选择远端备份服务器。
5. 单击“确认”，启动远端备份。

修改远端备份

1. 登录管理控制台。
2. 在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。
3. 单击“防护目录设置”下的“设置”，进入防护目录设置页面。
4. 单击“修改远端备份服务器”，在“远端备份服务器”下拉框中，选择远端备份服务器。
   

   “修改远端备份服务器”的“远端备份”状态须为“已启动”。

5. 单击“确认”，完成修改远端备份服务器。

相关操作

关闭远端备份

关闭远端备份后，HSS将不再备份您防护目录下的文件；若您本地主机上的文件目录和备份目录被攻击者破坏或者失效，您将无法从远端备份服务器恢复被篡改的网页，请谨慎操作。