【堡塔企业级防篡改-重构版】使用手册

【堡塔企业级防篡改-重构版】使用手册---2023/6/14 第二版

更新日志：

   

2022年7月27日更新兼容：

    CentOS7---CentOS7.6内核版本（3.10.0-514）系统已经兼容，遇到安装后打开报错的，服务无法启动的，卸载重新安装即可
2022年7月29日更新兼容：
    Anolis OS 8.6 of  kernel-4.19.91，（龙蜥操作系统）安装后无法打开的，请卸载重新安装
2023年6月14日更新 堡塔企业级防篡改--重构版v3.0
更新内容( V3.0 )：
1、增加对aliyunOS、almlinux、amazonlinux、centos8 stream、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率

系统架构要求：x86-64
已经兼容的操作系统：Centos6、CentOS7、CentOS8、CentOS8 Stream 、CentOS9 Stream 、Debian9、Debian10、Debian11、Ubuntu 18.04、Ubuntu20.04、Ubuntu22.04
已经兼容的内核：2.6.32、3.10.0、4.4.0、4.9.0、4.15.0、4.18.0、4.19.0、5.4.0、5.10.0、5.14.0、5.15.0
针对Centos7额外兼容所有稳定版内核：ml3.10.0 - ml5.18.1
产品介绍：内核版防篡改，用户保护站点内容安全，防止黑客非法修改网页、网站挂马等入侵行为，支持CentOS/Debian/Ubuntu。
本产品不能和堡塔企业级防篡改、网站防篡改同时使用。
产品特色：
1、精准防护，基于驱动型防护，在文件未被篡改前感知并阻止
2、节省资源，TB量级的文件，秒开防篡改，不多占用服务器资源
3、灵活配置，可以根据进程、用户、用户组是否防护或者放行
本使用手册编写的时候使用的环境：
操作系统：CentOS7.9.2009 x86_64，内核3.10.0
面板版本：7.9.2（当前最新正式版）
面板Python环境：3.7.9
安装：
软件商店----企业版插件----堡塔防篡改- 重构版  点击安装，安装后界面如下：


产品功能列表与详解：
      一、保护列表
      二、全局配置
      三、服务
      四、防护统计
      五、操作日志

新增：概览、进程白名单、告警设置
去除：服务、防护统计
堡塔企业级防篡改-重构版v3.0新界面

防篡改3.0新界面

一、保护列表：
①、添加保护目录



在文件管理中修改文件，提示无法修改

FILE_SAVE_ERR[Errno 1] Operation not permitted: '/www/wwwroot/184.dapaoit.com/index.php'

②、打开防篡改保护列表，可以看到篡改次数，我保存了两次，显示全部统计2，今日统计2



③、打开统计界面，可以看到全部篡改统计信息，今日防篡改统计信息，包含创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者



④、打开日志，可以看到修改的时间、修改文件所在的目录、触发类型、用户、进程



二、全局配置

①、打开全局配置选项，有针对该防护目录的防篡改开关、基础设置、受保护的文件后缀、目录白名单、文件白名单


基础设置：
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者
可以根据这些规则开关，配置符合自己项目的防篡改
受保护的文件类型：
后缀名有:
.pl
.php
.html
.tpl
.js
.css
.jsp
.do
.shtml
.html
这里将后缀名当作字符串理解，看结尾，结尾如果包含上面的后缀名就可以防护

②、目录白名单
可以添加不保护的文件目录名或者绝对路径
如放行 cache目录，也可以写成  /www/wwwroot/189.dapaoit.com/cache/



③、文件白名单：
可以对不保护的文件名进行排除
如，我需要将我的  index.php放行(建议设置绝对路径)
/www/wwwroot/189.dapaoit.com/index.php




二、全局配置：
全局设置中的规则是默认的，可以根据自己的实际使用情况灵活修改
①、全局开关，如果关闭，那么所有的保护列表目录就失去保护
②、基础设置：
禁止创建文件
禁止编辑文件
禁止删除文件
禁止新建文件夹
禁止删除文件夹
禁止文件重命名
禁止创建软连
禁止修改文件权限
禁止修改所有者


③、进程白名单：
添加的时候一定要注意是填写绝对进程名称，如面板的进程：BT-Panel
我希望在面板上可以修改网站文件，可以这样操作：

基础设置中的规则对面板无效


④、用户白名单
开启用户白名单，指定的用户可以对面板进行修改

未开启前：

开启后

⑤、用户组白名单
启用用户组白名单中的规则，该用户组下的所有用户启动的进程都可以进行修改
三、服务
可以看到内核驱动加载状态：开启
服务状态：开启
如果关闭，那么所有防护规则都失效了

四、防护统计
统计项：创建文件、编辑文件、删除文件、新建文件夹、删除文件夹、文件重命名、创建软连接、修改文件权限、修改所有者



五、操作日志：
可以看到对防篡改的操作，如添加白名单、添加防护列表、防篡改开关等一系列的操作


有问题：扫我企业微信二维码，随时留言给我

更新日志：
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性
2、调整目录递归检测机制
3、修复因系统内核版本升级导致的模块加载失败
2023/03/21  堡塔企业版防篡改--重构版2.1
1、支持通过文件管理防篡改
2023/04/04 堡塔企业版防篡改--重构版2.3
无
2023/06/14 堡塔企业版防篡改--重构版3.0
1、增加对aliyunOS、almlinux、amazonlinux、centos8s、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率

您在使用过程中有遇到问题或者有好的建议，请到本帖下留言

另外，我们有命令行版本的防篡改，如果没有安装面板，也想使用我们的安全服务，可以发送您的手机号、QQ等联系方式到help@bt.cn 这个邮箱，我给您发送授权

大炮运维V587 发表于 2022-6-24 11:29
另外，我们有命令行版本的防篡改，如果没有安装面板，也想使用我们的安全服务，可以发送您的手机号、QQ等联 ...

发邮件一周多了，也没见你发送授权啊

宝塔用户_gtcbvb 发表于 2022-7-4 14:39
发邮件一周多了，也没见你发送授权啊

您好，您重新发下，我可能没有收到您的邮件
help@bt.cn
这个邮箱

可以设置允许下载不允许上传或者篡改吗

大炮运维V587 发表于 2022-7-4 15:32
您好，您重新发下，我可能没有收到您的邮件

这个邮箱

宝塔用户_ovchzj 发表于 2022-7-5 12:02
可以设置允许下载不允许上传或者篡改吗

您好，目前防篡改没有这个功能，之前的版本也没有，不过你的需求我们可以研究下怎么去实现

为啥我开启防护后 我自己还是能够修改文件呀。。。

t_bag 发表于 2022-8-1 08:31
为啥我开启防护后 我自己还是能够修改文件呀。。。

我知道原因了，我开的是全局，没有单独设置目录。 还有个问题。这个工具的话能防住数据库被挂马吗，或者能防住环境被挂马吗，我前段时间就是不知道怎么给我环境挂了马，然后全服务器的网站都会随即跳转到人家挂的H网...

t_bag 发表于 2022-8-1 09:29
我知道原因了，我开的是全局，没有单独设置目录。 还有个问题。这个工具的话能防住数据库被挂马吗，或者 ...

https://www.bt.cn/bbs/thread-94631-1-1.html
请参考这个教程，全方位的防护，
这个是防止网站被篡改的，系统的环境被篡改，可以使用 系统加固来防护

阿里云的CentOS Stream 8  安装重构版的该产品出现安装失败，过程中静默无提示，日志里有PHP出现异常终止，同时操作系统发生崩溃故障，系统自动重启显示安装失败

宝塔用户_lsxqkj 发表于 2022-9-4 23:49
阿里云的CentOS Stream 8  安装重构版的该产品出现安装失败，过程中静默无提示，日志里有PHP出现异常终止， ...

方便发下您的面板登陆信息给我吗？我的邮箱是

1. bt_dapao@qq.com

复制代码

发完记得在这里回复我下

系统:CentOS 7.8.2003(Py2.7.5) 可以用吗？

大炮运维V587 发表于 2022-9-6 14:26
方便发下您的面板登陆信息给我吗？我的邮箱是

发完记得在这里回复我下 ...

你好，我想问一下CentOS 7.8.2003(Py2.7.5)系统可以用吗