配置远端备份
配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份;HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。
如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。
约束与限制
- 仅Linux服务器支持配置远端备份。
- 用于远端备份的服务器,需满足以下条件:
- 华为云Linux服务器。
- “服务器状态”为“运行中”。
- 已安装HSS的Agent且“Agent状态”为“在线”。
- Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。
- 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。
添加远端备份服务器
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“操作”列的“防护设置”,进入“防护设置”页面。
页面,单击目标服务器
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 进入防护配置
- 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图2 防护目录设置页面
- 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。
图3 填写备份服务器信息
表1 添加远端备份服务器参数说明 参数名称
说明
取值样例
地址
该地址为华为云主机的私网地址。
192.168.0.249
端口
请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。
8080
备份路径
将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。
- 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。
例如:两台主机的防护目录分别为“/hss01”和“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”。
备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”。
- 如果设置为远端备份服务器的主机开启了“网页防篡改”防护,那么该备份路径与自身的“防护目录”不能重叠,否则会导致远端备份失败。
/hss01
- 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。
- 单击“确认”,完成添加备份服务器的操作。
启动远端备份
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“操作”列的“防护设置”,进入“防护设置”页面。
页面,单击目标服务器
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图4 进入防护配置
- 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图5 防护目录设置页面
- 单击“启动远端备份”,在弹出的对话框中,选择远端备份服务器。
- 单击“确认”,启动远端备份。
修改远端备份
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在“操作”列的“防护设置”,进入“防护设置”页面。
页面,单击目标服务器
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图6 进入防护配置
- 单击“防护目录设置”下的“设置”,进入防护目录设置页面。
图7 防护目录设置页面
- 单击“管理远端备份服务器”,进入管理远端备份服务器页面。单击“操作”列的“编辑”,修改远端备份服务器的信息。
- 单击“确认”,完成修改远端备份服务器。
相关操作
关闭远端备份
关闭远端备份后,HSS将不再备份您防护目录下的文件;如果您本地主机上的文件目录和备份目录被攻击者破坏或者失效,您将无法恢复被篡改的网页,请谨慎操作。