篡改网页被篡改怎么办

H3CSecPathWG系列网页防篡改Web配置指导新华三技术有限公司http://www.
h3c.
com资料版本:5W100-20190722Copyright2019新华三技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言本手册主要介绍网页防篡改系统使用Web页面进行操作的配置方法及步骤.
前言部分包含如下内容:读者对象本书约定资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的无线控制引擎设备.
该图标及其相关描述文字代表无线接入点设备.
该图标及其相关描述文字代表无线终结单元.
该图标及其相关描述文字代表无线终结者.
该图标及其相关描述文字代表无线Mesh设备.
该图标代表发散的无线射频信号.
该图标代表点到点的无线射频信号.
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备.
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSLVPN插卡、IPS插卡、ACG插卡等安全插卡.
TTTT5.
示例约定由于设备型号不同、配置不同、版本升级等原因,可能造成本手册中的内容与用户使用的设备显示信息不一致.
实际使用中请以设备显示的内容为准.
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1产品简介11.
1产品概述·11.
2产品登录·11.
2.
1用户角色介绍·12主页面·42.
1系统信息·42.
2许可证管理52.
2.
1激活防篡改系统52.
2.
2当前系统许可信息·62.
2.
3备份许可文件·63系统配置·73.
1账户管理·73.
1.
1修改密码73.
1.
2用户管理73.
1.
3阻断用户列表·103.
2系统设置·103.
3备份恢复·103.
4告警设置·113.
4.
1基本配置113.
4.
2发送测试邮件·123.
4.
3选择防篡改触发条件123.
5系统升级124网页防篡改·134.
1网页防篡改客户端下载134.
2网页防篡改探测·144.
3网页防篡改配置·164.
4配置防篡改监控·175日志系统175.
1日志配置·175.
2审计日志·195.
3网页防篡改日志·20ii6系统诊断·216.
1诊断工具·216.
1.
1Ping测试216.
1.
2Tracert测试216.
1.
3URL测试216.
2一键信息收集·2211产品简介1.
1产品概述H3CSecPath网页防篡改系统采用目前先进的系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制.
相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点.
H3CSecPath网页防篡改系统包含以下几部分:管理中心、防篡改端.
管理中心:管理中心统一管理防篡改端,对防篡改端进行用户的管理、策略的下发或修改、日志审计等.
防篡改端:网页防篡改客户端是安装在WEB服务器上的安全防护软件,它接收来自监控中心的安全配置,采用同步的机制对WEB服务器上的重要数据进行监控和防护.
1.
2产品登录图1-1H3CSecPath网页防篡改系统登录界面界面访问地址及端口:https://管理端IP:1880默认账户,系统管理员admin,默认密码admin;账户管理员account,默认密码account,审计管理员audit,默认密码audit.
1.
2.
1用户角色介绍系统默认有3种用户,分别是系统管理员admin、账户管理员account、审计管理员audit.
如下图所示.
2图1-2用户管理1.
系统管理员内置系统管理员admin,该角色主要包括配置备份、告警设置、系统升级、防篡改策略配置、获取防护端软件安装包以及系统诊断等重要功能.
该用户是防篡改系统最常用的用户.
图1-3系统管理员视图图1-4防篡改策略配置图1-5配置邮件告警2.
审计管理员内置审计管理员audit,该角色的主要功能是查看审计日志和网页防篡改日志.
审计日志主要记录的是三种类型的操作员所作的操作,比如用户登录、登出系统,修改配置等.
网页防篡改日志就是篡改攻击防护日志.
3图1-6审计管理员视图图1-7审计日志图1-8网页防篡改日志3.
账户管理员内置账户管理员account,该角色的主要功能是账号管理.
比如增加、删除三种类型管理员,解除被锁定的用户等.
图1-9账户管理员视图4图1-10解除锁定用户2主页面2.
1系统信息系统信息四个部分组成.
包括系统配置信息、网页防篡改监控、资源信息、发布服务器监控.
系统配置信息提供设置本机系统的基本信息,比如产品名称、产品类别、软件版本、当前系统时间.
图2-1系统配置信息网页防篡改监控显示当前配置的所有防护服务器.
图2-2网页防篡改监控资源信息显示系统当前CPU内核通道数量、当前使用缓存、系统可以缓存、硬盘闲置空间、硬盘可用空间、硬盘容量5图2-3资源信息2.
2许可证管理2.
2.
1激活防篡改系统1.
生成硬件码在主页面-许可证管理-激活防篡改系统,点击"生成",获取授权申请文件"reqlic.
dat"图2-4生成硬件码2.
导入许可文件导入许可文件,点击"激活"完成许可文件升级,成功后重新载入页面完成注册.
6图2-5导入许可证2.
2.
2当前系统许可信息授权导入完成,查看当前系统许可信息.
图2-6当前系统许可信息2.
2.
3备份许可文件备份许可文件,当系统卸载重装时,可再次导入备份许可文件.
点击备份导出,即可导出备份的许可文件.
7图2-7备份许可文件3系统配置3.
1账户管理3.
1.
1修改密码在系统配置>账户管理中,可修改当前登录账户的密码,修改完点击保存.
图3-1修改密码3.
1.
2用户管理在系统配置>账户管理中,增加、编辑、删除、重置账户.
默认账户有:系统管理员admin,默认密码admin;账户管理员account,默认密码account,审计管理员audit,默认密码audit.
8图3-2用户管理增加:点击增加,新建账户,用户名:自定义编辑.
用户组可选择账户管理员、审计管理员、系统管理员.
密码最小长度为6位,默认8位.
密码强度可选择,低:无限制,中:必须包含字母、数字,高:必须包含字母、数字、特殊字符.
编辑完成,点击保存.
图3-3增加编辑:勾选相关账户,点击编辑,可修改用户组,编辑密码最小长度,密码强度.
编辑完成,点击保存.
9图3-4编辑删除:勾选相关账户,点击删除.
确定删除,点击是.
图3-5删除重置:当账户密码忘记时,可选择重置账户,选中对应的账号,点击重置,重置密码.
此时将重新设定新密码.
设置完成,点击保存.
图3-6重置103.
1.
3阻断用户列表当系统管理员账户和审计管理账户3次登录错误时,账户会被锁,此时,需要登录账户管理员进行解锁,进入系统配置>账户管理>阻断用户列表,解除锁定.
备注:account账户不会被锁.
图3-7解除锁定3.
2系统设置设置系统登录超时时间,默认10分钟,超时需要重新登录.
及自定义管理中心端口,默认端口1880.
图3-8系统设置3.
3备份恢复在系统配置>备份恢复,可对系统配置进行手工备份、删除、导出和导入.
图3-9备份恢复113.
4告警设置注意:1、防篡改配置的日志功能必须启用,才能触发邮件告警.
2、启用邮件告警功能,需要确保安装H3CSecPath管理中心的服务器可正常上网,并配置DNS.
3、发送邮件账号已启用SMTP服务(启用方法参考链接:http://help.
163.
com/10/0312/13/61J0LI3200752CLQ.
html).
4、接收者只能填写一个收件人.
3.
4.
1基本配置在系统配置>告警设置>邮件告警中勾选启用,在基本配置中首先填入所用的SMTP服务器,这里推荐使用用户自身搭建的SMTP服务器,邮件报警效果更好.
示例是网易企业邮箱的的SMTP服务器,端口号为25.
勾选是否认证,用户名和密码是例如某个网易企业邮箱的账号密码,接收者填接收防篡改邮件报警的邮箱,设置邮件主题,做好基本配置后,点击保存.
图3-10告警设置123.
4.
2发送测试邮件做好这些配置后,点击发送测试邮件,若显示发送电邮成功且接收邮箱能够正常收到测试邮件,则说明基本配置无误.
(注意,防篡改管理端所在服务器需有DNS设置)图3-11发送测试邮件3.
4.
3选择防篡改触发条件点击防篡改触发条件,勾选会触发邮件报警的篡改动作,如增加,点击保存,再点击应用图3-12选择防篡改触发条件3.
5系统升级在系统配置>系统升级处进行升级操作:点击截图红框处,选择升级文件,点击升级即可.
配置、授权、日志不需要提前备份.
13图3-13导入升级包4网页防篡改4.
1网页防篡改客户端下载登陆管理中心,点击网页防篡改->网页防篡改客户端下载->下载客户端中,点击保存.
Windows防篡改端不支持在Windowsserver200364位系统上安装.
支持在Windowsserver200332位、Windowsserver200832/64位、Windowsserver201264位系统上安装;Linux防篡改端支持在Debian/Ubuntun/CentOS/Redhat等主流Linux系统的32位及其64位系统安装;图4-1客户端下载144.
2网页防篡改探测在网页防篡改>网页防篡改探测中,查看探测到的服务器信息,点击转存配置,完成相关配置,配置完成后,服务器信息会自动转存到网页防篡改配置中,可在网页防篡改配置中再次对服务器进行配置修改.
图4-2网页防篡改探测图4-3转成配置第一步,基本配置,详细参数如下,配置完点击下一步Web名称:填写名称,本例为web1;主机名:服务器主机名,不可修改;IP地址:服务器IP地址,本例为192.
168.
0.
155;是否启用:是否启用策略,选择是工作模式:可选防护模式或监控模式注意:工作模式分为防护模式和监控模式,默认是防护模式,防护模式下对防护目标起防护作用并记录日志.
监控模式下对防护目标保持监控状态,只报警不防护,并通过报警日志作为优化防护策略的参考,此模式下可大大降低部署防篡改时因策略不恰当导致的误防护情况.
优化策略后再改变工作模式为防护模式即可.
15图4-4配置选项1第二步,细节配置,详细参数如下,配置完点击下一步操作系统类型:选择操作系统类型,本例为Windows;Web根目录:输入Web根目录的绝对目录,本例为C:\fanghu;例外目录/文件:添入例外目录/文件的相对路径,添加的目录/文件将不会被保护,本例为liwai(此处要求填相对目录);说明:通常网站中有部分文件夹是客户内部管理用于上传文件的,需要设置成例外.
还有如网站管理平台周期性写入的log文件等.
例外文件类型:可以是*.
txt、*.
xml等文件类型,这些文件类型将不会被保护,本例为空;例外进程:例外进程可以对Web根目录下的文件进行修改,本例为空.
说明:用于网站后台同步数据的进程也需要设置成例外.
16图4-5配置选项2注意:1、web根目录是需要防护的网页目录文件夹,保护的是目录内的文件,图片,文档等信息不被进行非法操作.
防篡改不能对数据库等动态文件起防护作用.
2、数据库应该不在防护目录之下,尽量与防护目录同级目录或不再同一磁盘下.
3、若数据库在防护目录内,可在例外目录/文件选择数据库目录对数据库目录例外,例外后不对该例外目录起防护效果.
4.
3网页防篡改配置在网页防篡改>网页防篡改配置中可以对防护端服务器进行检索、增加、编辑、删除操作.
图4-6网页防篡改配置点击条件,可以根据Web名称、主机名、IP地址、备注信息查询相关服务器.
17图4-7条件查询点击增加可以手动添加防护服务器,相关配置同3.
6.
2中配置向导.
勾选相对于服务器,点击编辑可以对已增加的防护服务器再次修改编辑.
勾选相对于服务器,点击删除,可以删除该服务器.
4.
4配置防篡改监控在网页防篡改>网页防篡改监控中,显示该服务器的具体状态,包含主机名、IP地址、状态、操作系统类型、版本号、监控Web个数、CPU利用率、内存利用率、收包量和发包量.
图4-8网页防篡改监控5日志系统5.
1日志配置在日志系统>日志配置中进行配置,日志配置包含日志存储设定/告警、本地日志配置、远程日志配置和审计日志配置,编辑完成后点击保存.
日志存储设定/告警配置,具体参数如下:18日志存储空间:单位MB,根据实际情况和需求情况填写.
超出保留天数:自定义填写.
超出阈值告警:单位%,自定义填写.
图5-1日志存储设定/告警本地日志配置,具体参数如下:是否启用:是否启用本地日志,可选是或否,默认为否.
类型:默认类型为"本地日志",不可修改,内容为网页防篡改日志,开启后,在日志系统>网页防篡改日志会显示防护日志.
图5-2本地日志配置远程日志配置,具体参数如下:是否启用:是否启用远程日志,可选是或否,默认为否.
类型:默认类型为"远程日志",不可修改,内容为syslog外发的篡改攻击日志.
加密方式:默认为"无",不可修改.
主日志服务器:配置主日志服务器IP地址.
备日志服务器:配置备日志服务器IP地址.
19图5-3远程日志配置syslog服务器上即可实时查看到H3CSecPath发送的相关日志.
图5-4功能效果验证审计日志配置,具体参数如下:是否启用:是否启用审计日志,可选是或否,默认为否.
类型:默认类型为"审计日志",不可修改,内容为审计日志,开启后,在日志系统>审计日志会显示审计日志.
图5-5审计日志5.
2审计日志审计日志中记录所有账户登录情况,包含登录日期和时间、操作员角色、操作员名称、登录方式、访问IP、及操作内容.
包括系统管理员admin,账户管理员account.
20图5-6审计日志5.
3网页防篡改日志网页防篡改日志记录详细篡改日志及告警,包含攻击或告警日期时间、被攻击或告警设备名称、iIP地址、Web名称、相关进程名、文件名、及攻击类型.
图5-7网页防篡改日志216系统诊断6.
1诊断工具6.
1.
1Ping测试进入系统诊断>诊断工具->ping测试界面,输入主机名或IP地址,测试该主机名和IP地址的连通性.
图6-1Ping测试6.
1.
2Tracert测试进入系统诊断>诊断工具->Tracert测试界面,输入IP地址,可以跟踪去往该目的地址的路由.
图6-2Tracert测试6.
1.
3URL测试进入系统诊断>诊断工具->URL测试界面,输入URL,可以测试该URL的访问情况.
(wget的原理)22图6-3URL测试6.
2一键信息收集一键信息收集的内容为管理中心的配置信息,故障诊断信息等.
依次点击生成、保存、确定,会生成加密的sysinfo文件,交于研发确定即可.
图6-4一键信息收集