【堡塔企业级防篡改】使用手册

Alibaba Cloud 3  提示内核版本不支持 没法用啊

那片沉默的天 发表于 2023-2-7 11:58
Alibaba Cloud 3  提示内核版本不支持 没法用啊

有些内核需要后续支持的

宝塔系统加固、堡塔企业级防篡改-重构版，怎么才可以添加到手机宝塔APP上？

宝塔用户_rslese 发表于 2023-3-31 19:10
宝塔系统加固、堡塔企业级防篡改-重构版，怎么才可以添加到手机宝塔APP上？ ...

您好，这些还没有在堡塔APP上

跟#18 一样的问题 怎么处理??

REQUEST_DATE: 2023-04-17 22:45:53
PAN_VERSION: 7.9.9
  OS_VERSION: CentOS  7.6.1810 x86_64(Py3.7.9)
REMOTE_ADDR: 183.47.124.225
REQUEST_URI: POST /tamper_core/service_admin.json?
REQUEST_FORM: {'action': 'start'}
  USER_AGENT: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36


Traceback (most recent call last):
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 2525, in wsgi_app
    response = self.full_dispatch_request()
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 1823, in full_dispatch_request
    return self.finalize_request(rv)
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 1844, in finalize_request
    response = self.process_response(response)
  File "/www/server/panel/pyenv/lib/python3.7/site-packages/flask/app.py", line 2337, in process_response
    response = self.ensure_sync(func)(response)
  File "class/flask_compress.py", line 82, in after_request
    response.headers['Server'] = 'nginx'
AttributeError: 'tuple_iterator' object has no attribute 'headers'

无法使用呀

如果服务器有100个站点（同个系统做的）都想要防篡改，这样是不是每个站点都要一个一个去配置文件，有没有一种方法，修改一下默认配置文件，这样不用每个站都去修改配置了

我以前用专业版的好像修改一下配置文件，然后去每个站点排除文件就会自动读取配置文件的设置，这个企业级防篡改好像没有这个配置文件

历史更新日志


2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性
2、调整目录递归检测机制
3、修复因系统内核版本升级导致的模块加载失败
2023/03/21  堡塔企业版防篡改--重构版2.1
1、支持通过文件管理防篡改

2023/06/14 堡塔企业版防篡改--重构版3.0
1、增加对aliyunOS、almlinux、amazonlinux、centos8s、centos9、kylinV10、euler20、opencloudOS、openeuler、rocky_linux、tencentOS等系统的兼容
2、优化内核模块安装成功率

堡塔企业版防篡改--重构版3.1
1、增加自定义【受保护的文件】功能，支持绝对路径、相对路径、通配符等
2、增加自定义【文件白名单】功能，支持绝对路径、相对路径、通配符等
3、增加对debian12以及ubuntu/centos/alios/tencentos等系统最新内核的支持
4、增加临时开关，允许设置一段时间内不进行防篡改保护
5、修复某些情况下文件和目录重命名保护机制未生效的问题
6、修复专属规则配置后会覆盖自定义规则的问题
7、移除部分影响内核稳定性的功能
8、移除对部分老旧内核版本的支持
9、默认放行面板进程


堡塔企业版防篡改--重构版3.2
1.添加网站防窜在保护文件类型批量同步功能

堡塔企业版防篡改--重构版3.3
1.防篡改能批量添加文件后缀和白名单目录


堡塔企业版防篡改--重构版3.6
1、修复对4.17- 4.19国产系统内核的支持
2、修复几处已知bug
3、增加2024年主流新内核的支持
4、移除几处不必要的内核HOOK，以提升稳定性

堡塔企业版防篡改--重构版3.7
1.【修复】自动关闭问题
堡塔企业版防篡改--重构版3.8
1.【新增】配置一键应用功能
2.【优化】centos旧版本内核兼容
3.【修复】面板上解压文件被拦截问题
4.【修复】服务进程自动关闭问题
5.【修复】因添加重复嵌套的防护路径，导致防护异常问题


堡塔企业版防篡改--重构版3.9
1.【修复】证书验证被误拦截问题

堡塔企业版防篡改4.0
=========里程碑，不再将命名为重构版，该版本彻底解决防篡改导致系统内核启动崩溃的问题========

1.【修复】因配置异常导致重启问题
2.【优化】限制部分进程加白，避免防护异常问题
3.【修复】拦截日志查看异常问题
4.【修复】一键目录白名单添加异常问题
5.【优化】用户体验交互
6.【修复】重复添加防护文件后缀问题
7.【修复】软链无法防护问题

堡塔企业版防篡改4.1
1.【修复】文件重命名行为误拦截问题
堡塔企业版防篡改4.2
1.【优化】拦截日志搜索功能
2.【新增】支持查阅当天所有拦截日志
3.【修复】修复debian12版本兼容问题
堡塔企业版防篡改4.3
1.【新增】新增PbootCMS规则模板
2.【修复】专属规则配置后，异常防护问题
3.【修复】黑白配置不同步问题
4.【修复】白名单配置无法正常放行问题
堡塔企业版防篡改4.4
1.【新增】黑白名单一键删除按钮
堡塔企业版防篡改4.5
1.【调整】界面样式调整
2.【调整】日志数据展示
堡塔企业版防篡改4.6
1.【优化】版本不兼容提示信息
2.【修复】防护状态检测异常问题
3.【修复】站点管理的防篡改状态显示异常问题
4.【修复】因软链接导致文件拦截不了问题

堡塔企业版防篡改5.0
1.【新增】ubuntu24、debian12内核版本兼容
2.【修复】部分内核版本无法正常使用问题
3.【修复】目录删除无法正常拦截问题


堡塔企业版防篡改5.1
1.【修复】系统内核兼容问题
2.【修复】centos部分规则无法正常生效问题
堡塔企业版防篡改5.2
1.【新增】用户反馈
2.【修复】告警失效问题
3.【修复】模拟测试报错问题

大炮运维V587 发表于 2023-7-17 11:22
更新日志：
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性

兼容问题不能使用，卸载了   用得是网站防篡改程序 3.6.3，事件触发技术稳定性好。
堡塔企业级防篡改-重构版，一升级系统，重启，内核就不兼容了，该插件就不能用了，就没防护能力了，还不如直接用事件触发技术的，能时刻保障文件安全

安装这个服务器卡死，网站不能访问

大炮运维V587 发表于 2023-7-17 11:22
更新日志：
2023/03/07  堡塔企业版防篡改--重构版2.0
1、优化非主流系统内核版本的兼容性

我们以前买的宝塔专业版，是可以用这个的插件的。为什么上次我更新插件提示我后台重新解绑宝塔ip，然后插件列表就显示需要购买了。我其他的服务器现在还可以用。是不是在重新绑定下 就又不可以用了。

开启了全局，但是发现还是可以修改文件，删除文件。这是为什么呢。我看说明是说子目录会继承设置的。

宝塔用户_tajmmx 发表于 2023-12-1 09:51
开启了全局，但是发现还是可以修改文件，删除文件。这是为什么呢。我看说明是说子目录会继承设置的。 ...

可以了，原来是默认的文件扩展名设置不包含，自己加一下就可以了。

模拟攻击报错怎么回事？