深空网页防篡改系统 管理员指南

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

深空?网页防篡改系统

SkyDeep? Web Anti-Defacement System

Version 1.x 管理员指南

＂网站安全深度防御＂

更新日期: 2013-10

最新信息: 9b51c8325a8102d276a22f3d

版权所有? 2013 福州深空?信息技术有限公司Copyright? 2013 FuZhou SkyDeep? Information Technology Co.,Ltd

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 1 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

目录

第一章欢迎使用＂深空网页防篡改系统＂................................................................................. - 5 -第二章系统需求、安装与启动 .................................................................................................... - 6 -

一、系统需求 (6)

二、W INDOWS版安装与启动 (7)

三、L INUX版安装与启动 (9)

第三章产品术语、原理、安全架构........................................................................................... - 12 -

一、产品术语 (12)

二、产品原理、安全架构 (13)

第四章前置说明 .......................................................................................................................... - 15 -第五章创建保护方案 .................................................................................................................. - 16 -

一、连接服务器 (16)

二、创建方案名与设置绑定站点 (16)

三、设置网站目录和对应的备份目录 (18)

四、设置例外子文件/子文件夹 (20)

五、完成配置 (21)

第六章网站目录和备份目录之间的同步................................................................................... - 23 -第七章更新网站操作 .................................................................................................................. - 24 -

一、指定更新IP和更新凭据法 (24)

二、产品客户端直接更新法 (25)

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 2 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

三、第三方FTP客户端软件更新法 (26)

四、虚拟目录更新法 (27)

五、虚拟站点更新法 (28)

六、设置例外文件/文件夹更新法 (30)

七、无备份目录更新法 (31)

八、隧道文件更新法 (31)

九、有备份目录情形下的隧道文件更新法 (32)

第八章各种更新网站方法的对比 .............................................................................................. - 42 -第九章双机/多机同步模式介绍................................................................................................. - 44 -

一、双机同步模式(一对一同步) (44)

二、多机同步模式（一对多同步） (45)

三、B机程序的安装/配置同步方案/使用 (46)

四、其它事项 (49)

第十章开启/停止监控、删除保护方案..................................................................................... - 50 -

一、开启监控保护方案 (50)

二、停止监控保护方案 (50)

三、删除保护方案 (50)

第十一章产品系统操作 .............................................................................................................. - 51 -

一、S YSLOG日志 (51)

二、用户管理 (52)

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 3 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

三、报警管理 (53)

四、查看产品日志 (54)

五、日志文件夹管理 (55)

第十二章不同环境下的注意事项 .............................................................................................. - 56 -

一、64位操作系统下注意事项 (56)

二、W INDOWS XP X64/W INDOWS S ERVER 2003 X64操作系统 (56)

三、W INDOWS V ISTA 及其以后版本的X64操作系统 (57)

四、IIS5.1(W INDOWS XP P ROFESSIONAL)环境下注意事项 (58)

五、IIS7.0及其以后版本的环境下注意事项 (60)

第十三章使用审计策略 .............................................................................................................. - 62 -

一、启用对象访问审计策略 (62)

二、查看对象访问审计日志 (63)

第十四章卸载产品 ...................................................................................................................... - 65 -

一、W INDOWS版卸载方式 (65)

二、L INUX版卸载方式 (66)

第十五章技术支持及联系方式 .................................................................................................. - 67 - 版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 4 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

第一章欢迎使用＂深空网页防篡改系统＂

＂深空网页防篡改系统＂是由福州深空信息技术有限公司自主研发而成的，具有完全自主知识产权的全新技术网页防篡改产品.该产品解决了单纯采用事件触发技术、核心内嵌技术、脆弱数字水印技术、文件过滤驱动技术的严重安全隐患,是网页防篡改技术领域的一次技术革命!

产品安装应用时,无需额外增加物理服务器,不影响原有的网站更新模式,大大适应了现实中各种复杂的网络环境.

在网页挂马泛滥、网页篡改频繁，Web安全形势日趋严峻的今天，＂深空网页防篡改系统＂的研制成功为深受黑客入侵和挂马困扰的广大网站管理员带来真正的福音！

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 5 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

第二章系统需求、安装与启动

一、系统需求

1.计算机硬件性能需求：

处理器：Intel Pentium III 以上

内存：128MB 以上

硬盘：剩余空间在100MB 以上

2.操作系统需求(32/64位)

Windows版(32位/64位都支持):

Windows 2000

Windows XP Professional Windows Server 2003

Windows Vista Ultimate Windows Server 2008

Windows 7 Ultimate Windows Server 2008 R2

Windows 8 Windows Server 2012

Windows 8.1 Windows Server 2012 R2 Linux版(32位/64位都支持):

Red Hat Linux SUSE Linux

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 6 -

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?信息技术有限公司 咨询电话: 400-0300-630 - 7 - Fedora

CentOS FreeBSD

openSUSE Ubuntu 等

二、 Windows 版安装与启动

1. 将产品安装光盘放入光驱中,然后双击光盘根目录下的产品安装

程序SD-Setup.exe ，仔细阅读弹出对话框中的＂最终用户许可协议＂，如果同意该协议，则点击＂同意/下一步(Next)＂，否则，点击＂不同意/退出(Exit)＂.

2.

根据是否增强产品安全性(见后文详述)和安装目录,然后点击＂开

始安装（Install ）＂,随后等待安装完成即可关闭窗口，如下图所示：

3. 产品安装完成后，会在＂控制面板＂→＂管理工具＂→＂服务＂

中新增下面两个服务：

Web Anti-Defacement System

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013

福州深空?信息技术有限公司 咨询电话: 400-0300-630 - 8 - Website Security System Control Center

如下图所示：

这两个产品服务以后将随计算机自动启动,无需人工干涉.

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

三、Linux版安装与启动

1.将wads-linux 文件夹复制到linux的文件系统根目录下

2.root 权限下打开终端,进入/wads-linux 文件夹

3.修改文件执行权限:

chmod 777 skd-wads

chmod 777 wads-linux

4.把脚本文件skd-wads拷贝到/etc/rc.d/init.d/ ,如果是SUSE

Linux ,则拷贝到/etc/init.d/

用命令: cp skd-wads /etc/rc.d/init.d/

SUSE Linux 中,用命令: cp skd-wads /etc/init.d/

5.chkconfig --add skd-wads 添加服务

6.service skd-wads start 启动产品服务进程.

如果提示: /lib/ld-linux.so.2: bad ELF interpreter: No such

file or directory 是因为64位系统中运行了32位程序,解决方

法:

yum install glibc.i686

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 9 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

yum install libstdc++.so.6

如果提示缺少库,解决方法:

方法一:

yum install xxx xxx 是缺少的库文件名.

方法二:

下载缺少的库,删除之前的软连接,然后建立新的软连接,如:

rm -rf /usr/lib/libstdc++.so.6

cp libstdc++.so.6.0.13 /usr/lib/

ln -s /usr/lib/libstdc++.so.6.0.13 /usr/lib/libstdc++.so.6

7.安装完毕.

"增强产品安全性"详细说明:

在默认下,一个属于administrators 组的用户,在任务管理器中可以结束几乎所有的进程,可以加载驱动程序到内核中,执行任意的命令,包括删除操作系统文件等.

本产品的"增强产品安全性"提供这样一种安全增强:

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 10 -

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?信息技术有限公司 咨询电话: 400-0300-630 - 11 -

假设操作系统中有多个属于 administrators 组的用户,使用"增强产品安全性"后(如上图所示),只有安装界面中选中的用户才具备强制结束产品进程,强制停止产品服务,强制删除产品文件,卸载产品,重新安装产品,加载驱动程序到内核中等特权.其它账户虽然依然属于 administrators 组,但是将不具备上述特权.注意,如果安装产品时使用了"增强产品安全性",必须重新启动计算机方能生效.

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

第三章产品术语、原理、安全架构一、产品术语

网站目录:公众可以通过浏览器访问的web目录.

备份目录:网站目录的一个备份,用来恢复网站目录中的非法篡改,或者将合法更新的内容同步到网站目录中.

产品服务端:指安装完产品后,服务器中的WADSvc.exe和SDSvc.exe进程,简称服务端.

产品客户端:指SD-Client.exe客户端界面程序,简称客户端.该程序一般运行于管理员pc机中,然后进行远程控制产品运行.

本地控制中心:指SD-LocalControlCenter.exe,只能在服务器中运行的用来快速配置产品的控制程序.

保护方案:对一组用户配置的保护目录的总称,比如用户创建一个名为＂test＂的方案,该方案下配置了需要保护c:\webdir-1\ , c:\webdir-2\ ,

c:\webdir-3\ 这3个网站目录,这3个网站目录可以以虚拟目录的形式都属于同一个网站下.

绑定站点:指某个方案下的保护目录都属于该绑定站点.

凭据:能够访问备份目录所需要的用户名和密码.

A机:用户原有的web服务器.

B机:双机同步模式中的新增备份主机(可选).

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 12 -

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空

?信息技术有限公司 咨询电话: 400-0300-630 - 13 - 二、 产品原理、安全架构

本产品采用基于操作系统内核对象访问控制的防篡改技术和基于事件触发的文件监控技术.本产品备份服务器上的网站目录（上图中的备份目录为网站目录的备份），并且对网站目录和备份目录进行上锁保护,并严密监控网站目录中的变化.

网站目录上锁保护后,任何人只能查看而不能修改网站目录里的任何文件/文件夹,包括属性,文件/文件夹名等.即使非法用户通过未知的底层方式篡改了文件,监控系统也能立即发现并及时用备份文件给予恢复.

备份目录(即网站目录的备份)受到严格上锁保护(访问/解锁都需要用户名和密码),通常情况下连管理员组(administrators 组)成员也无法访问.

用户通过使用产品客户端来更新备份目录中的文件时,产品服务端将会把备份目录中的任何变化自动同步到网站目录中,如此网站得以更新.

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

用户通过浏览器更新网站时,产品服务端根据用户的配置,自动把指定IP的请求切换到备份目录中,同时要求该IP提交更新网站的相关凭据(用户名和密码),如果凭据合法,就允许其继续访问.用户在浏览器中更新备份目录时,产品服务端将会把备份目录中的任何变化自动同步到网站目录中,如此网站得以更新.

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 14 -

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

第四章前置说明

在正式配置产品前,必须进行一些额外配置,用户可以在＂不同环境下的注意事项＂章节中查看自身环境是否需要额外配置.

本指南中统一按下列参数进行举例说明软件的使用方法.

服务端IP: 192.168.1.21 默认端口: 20010

默认用户名: admin 默认密码: admin-12345

安全注意:

第一次登录后,请立即在＂产品系统＂->＂用户管理＂中修改用户名和密码.

方案名称: test 绑定站点: hls_742232

网站目录: d:\vhosts\hls 对应的备份目录: d:\fabuml\hls

网站目录中需要例外的子文件(该文件允许自由变动):

d:\vhosts\hls\ddate\#xm_jrzy_ddate.mdb

网站目录中需要例外的子文件夹(仅限制该文件夹下的新增文件类型): d:\vhosts\hls\upimg\ 允许新增的文件类型: jpg;gif;rar;

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 15 -

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?信息技术有限公司 咨询电话: 400-0300-630 - 16 -

第五章 创建保护方案

一、 连接服务器

打开客户端,连接Windows/Linux 服务器,输入相关信息:

注意:第一次登录后,请立即在＂产品系统＂->＂用户管理＂中修改用户名和密码.

二、 创建方案名与设置绑定站点

登录后可以看到类似如下的＂保护方案列表＂界面:

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?信息技术有限公司 咨询电话

: 400-0300-630 - 17 -

单击上图信息显示区的＂增加＂按钮,弹出新增保护方案对话框,输入如下图所示信息:

单击＂下一步＂,弹出设置保护项对话框,如下图所示:

关于绑定站点的说明: 如果一个方案与一个站点进行绑定,则该站点的网站目录(包括虚拟目录)的全路径必须为对应方案下配置的网站目录中的一员.

例如,服务器中有一个news_12345的站点其主目录为 c:\web-news\ ,该站点还含有一个虚拟目录,该虚拟目录的全路径为 c:\web-news-vdir\ .

此时,如果用户创建一个名为 test 的方案,并选择与news_12345站点进行

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?信息技术有限公司 咨询电话: 400-0300-630 - 18 - 绑定,而test 方案下仅配置了 c:\web-news\ 这一个网站目录,则其结果是: news_12345站点中只有主目录能被公众访问,虚拟目录因为不在方案配置的网站目录之列而无法被公众访问.

这种绑定的安全意义在于:恶意攻击者无法通过非法修改网站主目录/虚拟目录来达到篡改网页的目的.

三、 设置网站目录和对应的备份目录

在设置保护项对话框中,单击＂设置网站目录和备份目录＂中的＂增加＂，弹出＂新增保护项信息＂对话框，输入如下图所示信息：

然后单击＂同步网站目录和备份目录＂中的＂开始同步＂按钮，等待同步完成后，单击＂目录安全性＂中的＂开始＂按钮，等待 保存网站目录信息／对网站目录上锁保护 完成,有关对网站目录上锁保护的注意事项和介绍说明详见关于对网站目录上锁保护的说明．

单击＂完成＂,关闭对话框.

提示:如果备份目录和网站目录路径完全一致,则表明用户选择的是无备份目录的模式.此模式下,网站目录只可设置事前拦截保护(也就是对网站目录上锁).

深空?网页防篡改系统管理员指南咨询电话: 400-0300-630

关于对网站目录上锁保护的说明:

对网站目录上锁保护后,网站目录中的任何文件/文件夹都只能查看而不可更改.如果有个别文件(比如统计网页访问次数的计数文件,mdb文件等)或文件夹(比如bbs中的图片上传目录等)允许更改,必须把它们设置为例外文件/文件夹(具体操作详见＂设置例外子文件/子文件夹＂这一节).

注意:极少数网站可能会由于特殊原因在使用本产品的对网站目录上锁保护后,造成无法访问或出现需要输入用户名和密码提示的状况.

尽管如此,出于安全性的考虑,而且对网站目录上锁是可逆的过程(可以解锁回之前的状态,具体操作详见对网站目录解锁),本产品鼓励用户积极地使用＂对网站目录上锁保护＂这种可以极大增强网站安全的特性.

如果用户确定不使用＂对网站目录上锁保护＂,可以把＂新增保护项信息＂对话框下的＂对网站目录上锁保护＂前面的勾取消.

对网站目录解锁:

如果用户在使用＂对网站目录上锁＂后,遇到造成网站无法访问的情形,可以依照如下所述方法进行解锁:

首先在左边的树形列表中选中test方案,然后选中右边的＂网站目录和备份目录信息＂中的网站目录,如下图所示:

版权所有? 2013福州深空?信息技术有限公司咨询电话: 400-0300-630 - 19 -

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?

信息技术有限公司 咨询电话: 400-0300-630 - 20 -

再点击上图中的＂网站目录安全＂按钮,弹出如下图所示对话框:

选择上图中的＂解锁＂单选钮,然后单击＂开始＂按钮,等完成后关闭对话框. 完毕.

四、 设置例外子文件/子文件夹

给＂设置保护项＂对话框＂设置网站目录中需要例外的子文件/子文件夹＂中的＂启用＂打勾,然后单击＂增加＂按钮,弹出＂设置例外项信息＂对话框,输入如下图所示配置信息:

深空?网页防篡改系统 管理员指南 咨询电话: 400-0300-630

版权所有? 2013 福州深空?信息技术有限公司 咨询电话: 400-0300-630 - 21 -

然后单击＂执行＂按钮(对该例外文件进行解锁).

执行完毕后,单击＂完成＂按钮关闭对话框.

同理,再次增加一个例外文件夹,输入如下图所示配置信息:

然后单击＂执行＂按钮(对该例外文件夹进行解锁,包括子目录/子文件). 执行完毕后,单击＂完成＂按钮关闭对话框.

五、 完成配置

上述步骤完成后,＂设置保护项＂对话框应为如下图所示:

本文来源：https://www.bwwdw.com/article/wjne.html