云服务器内容精选

  • 开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件,如果已生成该文件,则重启Tomcat即可成功开启动态网页放篡改。 如果您开启网页防篡改后,状态是“已开启未生效”: 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。 如果“setenv.sh”文件已生成,请检查Tomcat是否重启。 父主题: 网页防篡改
  • 网页防篡改原理 网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。 表1 网页防篡改原理 防护类型 原理说明 静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复 若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。 动态网页防护 提供Tomcat应用运行时自我保护,防护原理如下: 基于RASP过滤恶意行为 采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。 网盘文件访问控制 精细化定义网盘文件中的文件访问权限,包括新增,修改,查询等,确保防篡改同时不影响网站内容发布。
  • 网页防篡改使用流程 图1 使用流程图 表2 网页防篡改使用流程说明 操作项 描述 开启静态网页防篡改 您在开启“网页防篡改版”防护时,即开启了静态网页防篡改防护和其他防护功能,HSS网页防篡改版支持的功能详情请参见服务版本差异。 添加防护目录 静态网页防篡改为指定的目录提供防护,因此您需要配置静态网页防篡改防护目录,否则静态网页防篡改功能无法生效。 配置远端备份 HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。 添加特权进程 开启静态网页防篡改防护后,防护目录中的内容是只读状态,不允许修改。如果您需要修改防护文件,可以添加特权进程,通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制,且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系统,如果您需要定时更新网页,可以设置定时开关静态网页防篡改,在固定时段关闭防护完成网页修改,再开启防护。 开启动态网页防篡改 HSS提供Tomcat应用运行时自我保护,如果您有Tomcat应用相关的动态网页防篡改需求,可以开启动态网页防篡改防护。 查看网页防篡改防护事件 静态网页防篡改过程中发生的非法篡改事件会被记录并展示在防护事件列表供您查看。
  • 请求示例 查询主机动态网页防篡改防护动态,目标主机ID为caa958ad-a481-4d46-b51e-6861b8864515,查询起始时间为1668563099000,查询终止时间为1668563199000。 GET https://{endpoint}/v5/{project_id}/webtamper/rasp/protect-history { "host_id" : "caa958ad-a481-4d46-b51e-6861b8864515", "start_time" : 1668563099000, "end_time" : 1668563199000, "limit" : 10, "offset" : 0 }
  • 响应示例 状态码: 200 successful response { "total_num" : 1, "data_list" : [ { "host_ip" : "192.168.5.98", "host_name" : "hss-test", "alarm_level" : 2, "alarm_time" : 1668394634000, "attacked_url" : "/vulns/001-dir-1.jsp", "source_ip" : "10.100.30.200", "threat_type" : "Path Traversal" } ] }
  • URI GET /v5/{project_id}/webtamper/rasp/protect-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户ID 最小长度:0 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目 最小长度:0 最大长度:64 host_id 是 String Host Id 最小长度:0 最大长度:128 start_time 是 Long 起始时间 最小值:0 最大值:4070880000000 end_time 是 Long 终止时间 最小值:0 最大值:4070880000000 limit 是 Integer limit 最小值:0 最大值:100 offset 是 Integer offset 最小值:0 最大值:100 alarm_level 否 Integer 告警级别 最小值:0 最大值:100 severity 否 String 威胁等级 Security : 安全 Low : 低危 Medium : 中危 High : 高危 Critical : 危急 最小长度:0 最大长度:32 protect_status 否 String 防护状态 closed : 未开启 opened : 防护中 最小长度:0 最大长度:32
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num Long total number 最小值:0 最大值:200000 data_list Array of HostRaspProtectHistoryResponseInfo objects data list 数组长度:0 - 200000 表5 HostRaspProtectHistoryResponseInfo 参数 参数类型 描述 host_ip String 服务器ip 最小长度:0 最大长度:64 host_name String 服务器名称 最小长度:0 最大长度:64 alarm_time Long 告警时间 最小值:0 最大值:4070880000000 threat_type String 威胁类型 最小长度:0 最大长度:64 alarm_level Integer 告警级别 最小值:0 最大值:100 source_ip String 源IP 最小长度:0 最大长度:128 attacked_url String 攻击URL 最小长度:0 最大长度:2000
  • 网页防篡改的区别 HSS与WAF网页防篡改的区别,如表1所示。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 不支持 备份恢复 主动备份恢复 若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高,手动恢复篡改能力差 网站防护要求低,仅需要对应用层进行防护