文档首页/ 企业主机安全 HSS/ 用户指南/ 主机防御/ 网页防篡改/ 配置远端备份
更新时间:2025-09-08 GMT+08:00
查看PDF
分享

配置远端备份

操作场景

远端备份是指将服务器的数据存储在另一台服务器中,当前仅Linux服务器支持远端备份功能。

当Linux服务器开启网页防篡改防护时,需要指定一个本地备份路径,HSS会将防护目录备份到本地备份路径下(被排除的子目录和文件类型不会备份),一旦防护目录下文件发生变动,HSS会自动触发恢复机制,自动恢复被修改的文件。

为了防止备份在本地的文件被攻击者破坏,建议同步配置远端备份,如果本地主机上的备份文件失效,您可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份服务器

约束与限制

  • 仅Linux服务器支持配置远端备份。
  • 远端备份服务器需为华为云Linux服务器。确保该服务器当前处于“运行中”状态,并且已安装企业主机安全Agent,Agent状态为“在线”
  • 远端备份服务器与防护服务器间网络畅通即可使用远端备份功能,但为了保证备份的效率和稳定性,建议选择同一内网下的服务器作为远端备份服务器。

远端备份配置流程

启用远端备份需要执行以下操作:

  1. 添加远端备份服务器
  2. 启动远端备份

修改或关闭远端备份的操作请参见修改远端备份服务器关闭远端备份

添加远端备份服务器

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航树中,选择主机防御 > 网页防篡改,进入“网页防篡改”界面。
  4. 在目标服务器所在行“操作”列,单击更多 > 管理远端备份服务器
  5. “管理远端备份服务器”页面,单击“添加远端备份服务器”
  6. 在弹出的对话框中,填写备份服务器信息。相关参数说明请参见表1

    图1 添加远端备份服务器
    表1 添加远端备份服务器参数说明

    参数名称

    参数说明

    服务器名称

    在下拉框中选择目标服务器。

    地址

    无需选择,选择目标服务器后自动填充。

    端口

    填写备份数据使用的通信端口。

    备份路径

    填写完整的备份路径。

    • 备份路径不能包含“;”字符,不能以空格开头,不能以“/”结尾,备份路径长度不得超过256个字符。
    • 由于系统关键目录更容易成为恶意攻击的目标,因此不允许将系统关键目录作为备份路径,包括但不限于“/etc/”“/bin/”“/usr/bin/”“/var/spool/”“/usr/sbin/”“/sbin/”“/usr/lib/”“/lib/”“/lib64/”“/usr/lib64/”及其子目录。
    • 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。

      例如:两台主机的防护目录分别为“/hss01”和“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”。

      备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”。

  7. 单击“确定”,添加远端备份服务器。
  8. “管理远端备份服务器”页面,查看目标服务器状态显示“运行中”,表示添加远端备份服务器成功。

    远端备份服务器的状态显示该服务器是否已达到可备份状态,状态说明请参见表2

    表2 远端备份服务器状态说明

    状态

    说明

    未启动

    网页防篡改备份策略尚未下发。

    启动中

    正在下发网页防篡改备份策略。

    运行中

    网页防篡改备份策略已经下发完成,可开始备份。

    启动失败

    服务器Agent离线,网页防篡改备份策略下发失败。

启动远端备份

  1. 在目标服务器所在行“操作”列,单击更多 > 开启远端备份
  2. “开启远端备份”页面,选中目标服务器,并单击“确定”,开启远端备份。

    图2 开启远端备份

修改远端备份服务器

远端备份服务器添加成功后,如需修改备份路径、通信端口可参考本节操作。

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航树中,选择主机防御 > 网页防篡改,进入“网页防篡改”界面。
  4. 在目标服务器所在行“操作”列,单击更多 > 管理远端备份服务器
  5. 在目标远端备份服务器所在行的“操作”列,单击“编辑”
  6. “编辑远端备份服务器”对话框中,修改远端备份服务器的信息。
  7. 单击“确定”,完成修改。
  8. “管理远端备份服务器”页面,查看目标服务器状态显示“运行中”,表示修改远端备份服务器成功。

关闭远端备份

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航树中,选择主机防御 > 网页防篡改,进入“网页防篡改”界面。
  4. 您可以根据通过以下两种方式关闭远端备份。

    • 仅关闭远端备份
      1. 在目标服务器所在行的“操作”列,单击更多 > 关闭远端备份
      2. 在弹出的对话框中输入“YES”并单击“确定”,关闭远端备份。
    • 关闭远端备份并删除远端备份服务器
      1. 在目标服务器所在行的“操作”列,单击更多 > 管理远端备份服务器
      2. 在目标远端备份服务器所在行的“操作”列,单击“删除”
      3. 在弹出的对话框中,单击“确定”,关闭远端备份。

父主题: 网页防篡改