当前位置:论坛首页 > Linux面板 > Linux面板教程

【堡塔企业级防篡改-重构版】使用手册

发表在 Linux面板2022-6-24 10:35 [复制链接] 53 26176

【堡塔企业级防篡改-重构版】使用手册---2023/6/14 第二版



更新日志:

   
2022年7月27日更新兼容:


    CentOS7---CentOS7.6内核版本(3.10.0-514)系统已经兼容,遇到安装后打开报错的,服务无法启动的,卸载重新安装即可
2022年7月29日更新兼容:
    Anolis OS 8.6 of  kernel-4.19.91,(龙蜥操作系统)安装后无法打开的,请卸载重新安装

2023年6月14日更新 堡塔企业级防篡改--重构版v3.0
更新内容( V3.0 ):
1、增加对aliyunOS、almlinux、amazonlinux、centos8 stream、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率


系统架构要求:x86-64
已经兼容的操作系统:Centos6、CentOS7、CentOS8、CentOS8 Stream 、CentOS9 Stream 、Debian9、Debian10、Debian11、Ubuntu 18.04、Ubuntu20.04、Ubuntu22.04
已经兼容的内核:2.6.32、3.10.0、4.4.0、4.9.0、4.15.0、4.18.0、4.19.0、5.4.0、5.10.0、5.14.0、5.15.0
针对Centos7额外兼容所有稳定版内核:ml3.10.0 - ml5.18.1
产品介绍:内核版防篡改,用户保护站点内容安全,防止黑客非法修改网页、网站挂马等入侵行为,支持CentOS/Debian/Ubuntu。
本产品不能和堡塔企业级防篡改、网站防篡改同时使用。
产品特色:
1、精准防护,基于驱动型防护,在文件未被篡改前感知并阻止
2、节省资源,TB量级的文件,秒开防篡改,不多占用服务器资源
3、灵活配置,可以根据进程、用户、用户组是否防护或者放行
本使用手册编写的时候使用的环境:
操作系统:CentOS7.9.2009 x86_64,内核3.10.0
面板版本:7.9.2(当前最新正式版)
面板Python环境:3.7.9
安装:
软件商店----企业版插件----堡塔防篡改- 重构版  点击安装,安装后界面如下:
1.png

产品功能列表与详解:
      一、保护列表
      二、全局配置
      三、服务
      四、防护统计
      五、操作日志

新增:概览、进程白名单、告警设置
去除:服务、防护统计

堡塔企业级防篡改-重构版v3.0新界面

防篡改3.0新界面

防篡改3.0新界面

一、保护列表:
①、添加保护目录

添加网站防护.gif

在文件管理中修改文件,提示无法修改

FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/184.dapaoit.com/index.php'
修改失败.png
②、打开防篡改保护列表,可以看到篡改次数,我保存了两次,显示全部统计2,今日统计2

统计次数.png

③、打开统计界面,可以看到全部篡改统计信息,今日防篡改统计信息,包含创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者

防篡改统计图.png

④、打开日志,可以看到修改的时间、修改文件所在的目录、触发类型、用户、进程

防篡改日志信息.png

二、全局配置

①、打开全局配置选项,有针对该防护目录的防篡改开关、基础设置、受保护的文件后缀、目录白名单、文件白名单

配置目录项.gif
基础设置:
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
可以根据这些规则开关,配置符合自己项目的防篡改
受保护的文件类型:
后缀名有:
.pl
.php
.html
.tpl
.js
.css
.jsp
.do
.shtml
.html
这里将后缀名当作字符串理解,看结尾,结尾如果包含上面的后缀名就可以防护

②、目录白名单
可以添加不保护的文件目录名或者绝对路径
如放行 cache目录,也可以写成  /www/wwwroot/189.dapaoit.com/cache/

目录白名单.png

③、文件白名单:
可以对不保护的文件名进行排除
如,我需要将我的  index.php放行(建议设置绝对路径)
/www/wwwroot/189.dapaoit.com/index.php

文件白名单.png


二、全局配置:
全局设置中的规则是默认的,可以根据自己的实际使用情况灵活修改
①、全局开关,如果关闭,那么所有的保护列表目录就失去保护
②、基础设置:
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者


③、进程白名单:
添加的时候一定要注意是填写绝对进程名称,如面板的进程:BT-Panel
我希望在面板上可以修改网站文件,可以这样操作:
进程白名单.png
基础设置中的规则对面板无效
进程白名单.gif

④、用户白名单
开启用户白名单,指定的用户可以对面板进行修改

未开启前:
无法插入图片.png
开启后
用户白名单.gif
⑤、用户组白名单
启用用户组白名单中的规则,该用户组下的所有用户启动的进程都可以进行修改
三、服务
可以看到内核驱动加载状态:开启
服务状态:开启
如果关闭,那么所有防护规则都失效了
服务图.png
四、防护统计
统计项:创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者

防护统计图.png

五、操作日志:
可以看到对防篡改的操作,如添加白名单、添加防护列表、防篡改开关等一系列的操作
操作日志.png

有问题:扫我企业微信二维码,随时留言给我
企业微信二维码.jpg



使用道具 举报 只看该作者 回复
发表于 2023-7-17 11:22:31 | 显示全部楼层
更新日志:
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性
2、调整目录递归检测机制
3、修复因系统内核版本升级导致的模块加载失败
2023/03/21  堡塔企业版防篡改--重构版2.1
1、支持通过文件管理防篡改
2023/04/04 堡塔企业版防篡改--重构版2.3

2023/06/14 堡塔企业版防篡改--重构版3.0
1、增加对aliyunOS、almlinux、amazonlinux、centos8s、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率


使用道具 举报 回复 支持 反对
发表于 2022-6-24 10:50:14 | 显示全部楼层
您在使用过程中有遇到问题或者有好的建议,请到本帖下留言
使用道具 举报 回复 支持 反对
发表于 2022-6-24 11:29:59 | 显示全部楼层
另外,我们有命令行版本的防篡改,如果没有安装面板,也想使用我们的安全服务,可以发送您的手机号、QQ等联系方式到help@bt.cn 这个邮箱,我给您发送授权
使用道具 举报 回复 支持 反对
发表于 2022-7-4 14:39:11 | 显示全部楼层
大炮运维V587 发表于 2022-6-24 11:29
另外,我们有命令行版本的防篡改,如果没有安装面板,也想使用我们的安全服务,可以发送您的手机号、QQ等联 ...

发邮件一周多了,也没见你发送授权啊
使用道具 举报 回复 支持 反对
发表于 2022-7-4 15:32:07 | 显示全部楼层
宝塔用户_gtcbvb 发表于 2022-7-4 14:39
发邮件一周多了,也没见你发送授权啊

您好,您重新发下,我可能没有收到您的邮件
help@bt.cn
这个邮箱
使用道具 举报 回复 支持 反对
发表于 2022-7-5 12:02:15 | 显示全部楼层
可以设置允许下载不允许上传或者篡改吗
使用道具 举报 回复 支持 反对
发表于 2022-7-5 15:00:52 | 显示全部楼层
大炮运维V587 发表于 2022-7-4 15:32
您好,您重新发下,我可能没有收到您的邮件

这个邮箱

使用道具 举报 回复 支持 反对
发表于 2022-7-5 16:32:37 | 显示全部楼层
宝塔用户_ovchzj 发表于 2022-7-5 12:02
可以设置允许下载不允许上传或者篡改吗

您好,目前防篡改没有这个功能,之前的版本也没有,不过你的需求我们可以研究下怎么去实现
使用道具 举报 回复 支持 反对
发表于 2022-8-1 08:31:20 | 显示全部楼层
为啥我开启防护后 我自己还是能够修改文件呀。。。
使用道具 举报 回复 支持 反对
发表于 2022-8-1 09:29:24 | 显示全部楼层
t_bag 发表于 2022-8-1 08:31
为啥我开启防护后 我自己还是能够修改文件呀。。。

我知道原因了,我开的是全局,没有单独设置目录。 还有个问题。这个工具的话能防住数据库被挂马吗,或者能防住环境被挂马吗,我前段时间就是不知道怎么给我环境挂了马,然后全服务器的网站都会随即跳转到人家挂的H网...
使用道具 举报 回复 支持 反对
发表于 2022-9-1 14:52:15 | 显示全部楼层
t_bag 发表于 2022-8-1 09:29
我知道原因了,我开的是全局,没有单独设置目录。 还有个问题。这个工具的话能防住数据库被挂马吗,或者 ...

https://www.bt.cn/bbs/thread-94631-1-1.html
请参考这个教程,全方位的防护,
这个是防止网站被篡改的,系统的环境被篡改,可以使用 系统加固来防护
使用道具 举报 回复 支持 反对
发表于 2022-9-4 23:49:34 | 显示全部楼层
本帖最后由 宝塔用户_lsxqkj 于 2022-9-4 23:50 编辑

阿里云的CentOS Stream 8  安装重构版的该产品出现安装失败,过程中静默无提示,日志里有PHP出现异常终止,同时操作系统发生崩溃故障,系统自动重启显示安装失败
使用道具 举报 回复 支持 反对
发表于 2022-9-6 14:26:32 | 显示全部楼层
宝塔用户_lsxqkj 发表于 2022-9-4 23:49
阿里云的CentOS Stream 8  安装重构版的该产品出现安装失败,过程中静默无提示,日志里有PHP出现异常终止, ...

方便发下您的面板登陆信息给我吗?我的邮箱是
  1. bt_dapao@qq.com
复制代码

发完记得在这里回复我下
使用道具 举报 回复 支持 反对
发表于 2022-10-18 09:44:38 | 显示全部楼层
系统:CentOS 7.8.2003(Py2.7.5) 可以用吗?
使用道具 举报 回复 支持 反对
发表于 2022-10-18 14:37:14 | 显示全部楼层
大炮运维V587 发表于 2022-9-6 14:26
方便发下您的面板登陆信息给我吗?我的邮箱是

发完记得在这里回复我下 ...

你好,我想问一下CentOS 7.8.2003(Py2.7.5)系统可以用吗
使用道具 举报 回复 支持 反对
1234下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表