更新时间:2024-03-28 GMT+08:00
分享

配置远端备份

HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。

若本地主机上的文件目录和备份目录失效,用户可通过远端备份服务恢复被篡改的网页。

约束限制

仅开启网页防篡改版防护后才支持防篡改相关操作。

前提条件

设置为远端备份服务器的主机,需要满足以下条件:

“Linux操作系统”的华为云主机、“服务器状态”“运行中”,已安装HSS的Agent且“Agent状态”“在线”

  • Linux备份服务器与主机间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的主机设置为备份服务器。
  • 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。

添加远端备份服务器

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 主动防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 进入防护配置

  4. 单击“防护目录设置”下的“设置”,进入防护目录设置页面。

    图2 防护目录设置页面

  5. 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1

    图3 填写备份服务器信息
    表1 添加远端备份服务器参数说明

    参数名称

    说明

    地址

    该地址为华为云主机的私网地址。

    端口

    请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。

    备份路径

    将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。

    • 若多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。

      例如:两台主机的防护目录分别为“/hss01”“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为“/hss01”

      备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”

    • 若设置为远端备份服务器的主机开启了“网页放篡改”防护,那么该备份路径与自身的“防护目录”不能重叠,否则会导致远端备份失败。

  6. 单击“确认”,完成添加备份服务器的操作。

启动远端备份

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 主动防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图4 进入防护配置

  4. 单击“防护目录设置”下的“设置”,进入防护目录设置页面。

    图5 防护目录设置页面

  5. 单击“启动远端备份”,在弹出的对话框中,选择远端备份服务器。
  6. 单击“确认”,启动远端备份。

修改远端备份

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
  3. 主动防御 > 网页防篡改 > 防护配置页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图6 进入防护配置

  4. 单击“防护目录设置”下的“设置”,进入防护目录设置页面。

    图7 防护目录设置页面

  5. 单击“修改远端备份服务器”,在“远端备份服务器”下拉框中,选择远端备份服务器。

    “修改远端备份服务器”“远端备份”状态须为“已启动”

  6. 单击“确认”,完成修改远端备份服务器。

相关操作

关闭远端备份

关闭远端备份后,HSS将不再备份您防护目录下的文件;若您本地主机上的文件目录和备份目录被攻击者破坏或者失效,您将无法从远端备份服务器恢复被篡改的网页,请谨慎操作。

分享:

    相关文档

    相关产品