【堡塔企业级防篡改-重构版】使用手册

【堡塔企业级防篡改-重构版】使用手册---2023/6/14 第二版

更新日志：

   

2022年7月27日更新兼容：

    CentOS7---CentOS7.6内核版本（3.10.0-514）系统已经兼容，遇到安装后打开报错的，服务无法启动的，卸载重新安装即可
2022年7月29日更新兼容：
    Anolis OS 8.6 of  kernel-4.19.91，（龙蜥操作系统）安装后无法打开的，请卸载重新安装
2023年6月14日更新 堡塔企业级防篡改--重构版v3.0
更新内容( V3.0 )：
1、增加对aliyunOS、almlinux、amazonlinux、centos8 stream、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率

系统架构要求：x86-64
已经兼容的操作系统：Centos6、CentOS7、CentOS8、CentOS8 Stream 、CentOS9 Stream 、Debian9、Debian10、Debian11、Ubuntu 18.04、Ubuntu20.04、Ubuntu22.04
已经兼容的内核：2.6.32、3.10.0、4.4.0、4.9.0、4.15.0、4.18.0、4.19.0、5.4.0、5.10.0、5.14.0、5.15.0
针对Centos7额外兼容所有稳定版内核：ml3.10.0 - ml5.18.1
产品介绍：内核版防篡改，用户保护站点内容安全，防止黑客非法修改网页、网站挂马等入侵行为，支持CentOS/Debian/Ubuntu。
本产品不能和堡塔企业级防篡改、网站防篡改同时使用。
产品特色：
1、精准防护，基于驱动型防护，在文件未被篡改前感知并阻止
2、节省资源，TB量级的文件，秒开防篡改，不多占用服务器资源
3、灵活配置，可以根据进程、用户、用户组是否防护或者放行
本使用手册编写的时候使用的环境：
操作系统：CentOS7.9.2009 x86_64，内核3.10.0
面板版本：7.9.2（当前最新正式版）
面板Python环境：3.7.9
安装：
软件商店----企业版插件----堡塔防篡改- 重构版  点击安装，安装后界面如下：


产品功能列表与详解：
      一、保护列表
      二、全局配置
      三、服务
      四、防护统计
      五、操作日志

新增：概览、进程白名单、告警设置
去除：服务、防护统计
堡塔企业级防篡改-重构版v3.0新界面

防篡改3.0新界面

一、保护列表：
①、添加保护目录



在文件管理中修改文件，提示无法修改

FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/184.dapaoit.com/index.php'

②、打开防篡改保护列表，可以看到篡改次数，我保存了两次，显示全部统计2，今日统计2



③、打开统计界面，可以看到全部篡改统计信息，今日防篡改统计信息，包含创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者



④、打开日志，可以看到修改的时间、修改文件所在的目录、触发类型、用户、进程



二、全局配置

①、打开全局配置选项，有针对该防护目录的防篡改开关、基础设置、受保护的文件后缀、目录白名单、文件白名单


基础设置：
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
可以根据这些规则开关，配置符合自己项目的防篡改
受保护的文件类型：
后缀名有:
.pl
.php
.html
.tpl
.js
.css
.jsp
.do
.shtml
.html
这里将后缀名当作字符串理解，看结尾，结尾如果包含上面的后缀名就可以防护

②、目录白名单
可以添加不保护的文件目录名或者绝对路径
如放行 cache目录，也可以写成  /www/wwwroot/189.dapaoit.com/cache/



③、文件白名单：
可以对不保护的文件名进行排除
如，我需要将我的  index.php放行(建议设置绝对路径)
/www/wwwroot/189.dapaoit.com/index.php




二、全局配置：
全局设置中的规则是默认的，可以根据自己的实际使用情况灵活修改
①、全局开关，如果关闭，那么所有的保护列表目录就失去保护
②、基础设置：
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者


③、进程白名单：
添加的时候一定要注意是填写绝对进程名称，如面板的进程：BT-Panel
我希望在面板上可以修改网站文件，可以这样操作：

基础设置中的规则对面板无效


④、用户白名单
开启用户白名单，指定的用户可以对面板进行修改

未开启前：

开启后

⑤、用户组白名单
启用用户组白名单中的规则，该用户组下的所有用户启动的进程都可以进行修改
三、服务
可以看到内核驱动加载状态：开启
服务状态：开启
如果关闭，那么所有防护规则都失效了

四、防护统计
统计项：创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者



五、操作日志：
可以看到对防篡改的操作，如添加白名单、添加防护列表、防篡改开关等一系列的操作


有问题：扫我企业微信二维码，随时留言给我

更新日志：
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性
2、调整目录递归检测机制
3、修复因系统内核版本升级导致的模块加载失败
2023/03/21  堡塔企业版防篡改--重构版2.1
1、支持通过文件管理防篡改
2023/04/04 堡塔企业版防篡改--重构版2.3
无
2023/06/14 堡塔企业版防篡改--重构版3.0
1、增加对aliyunOS、almlinux、amazonlinux、centos8s、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率

购买后无法启动

用户
用户组

如何开启，

这个用户、用户组是指的网站的用户组吗？

因为网站是做资讯站，需要编辑每天登陆网站后台发布文章，现在开启防串改，编辑在后台发的文章前端不能显示，这个该如何处理？

请问内核版防篡改和BBR冲突吗？

请问是不是【堡塔企业级防篡改-重构版】优于【网站防篡改程序】

模拟攻击报错怎么回事？

宝塔用户_tajmmx 发表于 2023-12-1 09:51
开启了全局，但是发现还是可以修改文件，删除文件。这是为什么呢。我看说明是说子目录会继承设置的。 ...

可以了，原来是默认的文件扩展名设置不包含，自己加一下就可以了。

开启了全局，但是发现还是可以修改文件，删除文件。这是为什么呢。我看说明是说子目录会继承设置的。

大炮运维V587 发表于 2023-7-17 11:22
更新日志：
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性

我们以前买的宝塔专业版，是可以用这个的插件的。为什么上次我更新插件提示我后台重新解绑宝塔ip，然后插件列表就显示需要购买了。我其他的服务器现在还可以用。是不是在重新绑定下 就又不可以用了。

安装这个服务器卡死，网站不能访问

大炮运维V587 发表于 2023-7-17 11:22
更新日志：
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性

兼容问题不能使用，卸载了   用得是网站防篡改程序 3.6.3，事件触发技术稳定性好。
堡塔企业级防篡改-重构版，一升级系统，重启，内核就不兼容了，该插件就不能用了，就没防护能力了，还不如直接用事件触发技术的，能时刻保障文件安全

我以前用专业版的好像修改一下配置文件，然后去每个站点排除文件就会自动读取配置文件的设置，这个企业级防篡改好像没有这个配置文件

如果服务器有100个站点（同个系统做的）都想要防篡改，这样是不是每个站点都要一个一个去配置文件，有没有一种方法，修改一下默认配置文件，这样不用每个站都去修改配置了

无法使用呀

跟#18 一样的问题 怎么处理??

REQUEST_DATE: 2023-04-17 22:45:53
PAN_VERSION: 7.9.9
  OS_VERSION: CentOS  7.6.1810 x86_64(Py3.7.9)
REMOTE_ADDR: 183.47.124.225
REQUEST_URI: POST /tamper_core/service_admin.json?
REQUEST_FORM: {'action': 'start'}
  USER_AGENT: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36


Traceback (most recent call last):
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 2525, in wsgi_app
    response = self.full_dispatch_request()
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 1823, in full_dispatch_request
    return self.finalize_request(rv)
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 1844, in finalize_request
    response = self.process_response(response)
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 2337, in process_response
    response = self.ensure_sync(func)(response)
  File "class/flask_compress.py", line 82, in after_request
    response.headers['Server'] = 'nginx'
AttributeError: 'tuple_iterator' object has no attribute 'headers'