更新时间:2024-11-15 GMT+08:00

配置远端备份

配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份;HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。

如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份

约束与限制

  • 仅Linux服务器支持配置远端备份。
  • 用于远端备份的服务器,需满足以下条件:
    • 华为云Linux服务器。
    • “服务器状态”“运行中”
    • 已安装HSS的Agent且“Agent状态”“在线”
    • Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。
    • 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。

添加远端备份服务器

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 主机防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 进入防护配置

  4. 单击“防护目录设置”下的“设置”,进入防护目录设置页面。

    图2 防护目录设置页面

  5. 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1

    图3 填写备份服务器信息
    表1 添加远端备份服务器参数说明

    参数名称

    说明

    取值样例

    地址

    该地址为华为云主机的私网地址。

    192.168.0.249

    端口

    请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。

    8080

    备份路径

    将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。

    • 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。

      例如:两台主机的防护目录分别为“/hss01”“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”

      备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”

    • 如果设置为远端备份服务器的主机开启了“网页防篡改”防护,那么该备份路径与自身的“防护目录”不能重叠,否则会导致远端备份失败。

    /hss01

  6. 单击“确认”,完成添加备份服务器的操作。

启动远端备份

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 主机防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图4 进入防护配置

  4. 单击“防护目录设置”下的“设置”,进入防护目录设置页面。

    图5 防护目录设置页面

  5. 单击“启动远端备份”,在弹出的对话框中,选择远端备份服务器。
  6. 单击“确认”,启动远端备份。

修改远端备份

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 主机防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图6 进入防护配置

  4. 单击“防护目录设置”下的“设置”,进入防护目录设置页面。

    图7 防护目录设置页面

  5. 单击“管理远端备份服务器”,进入管理远端备份服务器页面。单击“操作”列的“编辑”,修改远端备份服务器的信息。
  6. 单击“确认”,完成修改远端备份服务器。

相关操作

关闭远端备份

关闭远端备份后,HSS将不再备份您防护目录下的文件;如果您本地主机上的文件目录和备份目录被攻击者破坏或者失效,您将无法恢复被篡改的网页,请谨慎操作。