HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下
(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,
请您启用远端备份功能。
若本地主机上的文件目录和备份目录失效,用户可通过远端备份服务恢复被篡改的网 页。
前提条件
设置为远端备份服务器的主机,需要满足以下条件:
“Linux操作系统”的华为云主机、“服务器状态”为“运行中”,已安装HSS的 Agent且“Agent状态”为“在线”。
须知
● Linux备份服务器与主机间网络可通时即可使用远程备份功能,但为保证备份功能的 正常工作,建议您将同一内网中的主机设置为备份服务器。
● 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。
设置远端备份服务器
步骤1 登录管理控制台。
步骤2 在页面左上角选择“区域”,单击 ,选择“安全与合规 > 企业主机安全”,进入 企业主机安全页面。
图10-7 企业主机安全
步骤3 在“远端备份服务器”页面,单击“添加远端备份服务器”。
图10-8 远端备份服务器
步骤4 在弹出的对话框中,添加远端备份服务器,相关参数说明请参见表10-2。
用户指南 10 网页防篡改
图10-9 添加远端备份服务器
表10-2 添加远端备份服务器参数说明 参数名
称
说明
地址 该地址为华为云主机的私网地址。
端口 请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。
备份路
径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。
● 若多个主机的防护目录同时备份在同一远端备份服务器时,备份路径 下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便 用户手动恢复被篡改的网页。
例如:两台主机的防护目录分别为“/hss01”和“hss02”,主机 Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和
“f2ddbabc-6cdc-43af-abcd-e4e6f086626f”,设置远端备份路径为
“/hss01”。
备份后路径为“/hss01/f1fdbabc-6cdc-43af-acab-e4e6f086625f”和
“/hss01/f2ddbabc-6cdc-43af-abcd-e4e6f086626f”。
● 若设置为远端备份服务器的主机开启了“网页放篡改”防护,那么该 备份路径与自身的“防护目录”不能重叠,否则会导致远端备份失 败。
步骤5 单击“确定”,完成添加备份服务器的操作。
----结束
启动远端备份
步骤1 在“网页防篡改 > 防护列表”页面,单击“防护设置”,进入“防护设置”页面。
图10-10 在“网页防篡改”界面
步骤2 “防护模式”选择“保护指定目录”,单击“启动远端备份”,如图10-11所示。
图10-11 开启远端备份
步骤3 在“远端备份服务器”下拉框中,选择远端备份服务器。
图10-12 启动远端备份
步骤4 单击“确定”,启动远端备份。
----结束
相关操作
关闭远端备份
用户指南 10 网页防篡改
关闭远端备份后,HSS将不再备份您防护目录下的文件;若您本地主机上的文件目录 和备份目录被攻击者破坏或者失效,您将无法从远端备份服务器恢复被篡改的网页,
请谨慎操作。