Включение системы защиты
Режим проверки
HSS ежедневно сканирует все данные в 00:00.
Если отключить защиту сервера раньше окончания интервала обнаружения угроз, то просмотреть данные можно будет только на следующий день после 00:00 или после запуска системы вручную.
- Необходимые условия
Целевой сервер должен быть запущен, а его состояние можно проверить на странице Servers в консоли HSS.
Включены уведомления о тревоге.
Настроены конфигурации безопасности, чтобы обеспечить защиту контейнеров.
- Ограничения
- ОС Linux
- ОС Windows
Межсетевой экран должен быть включен на протяжении всего использования HSS. В ином случае HSS не сможет блокировать IP-атаки, использующие метод подбора.
Если межсетевой экран активировать вручную, то HSS также не сможет блокировать IP-атаки.
На серверах под управлением EulerOS с ARM система HSS не может блокировать IP-адреса, совершающие атаки методом подбора SSH. В этом случае HSS только предупреждает об атаке.
Включение системы защиты сервера
Войдите в консоль управления Advanced:
В списке сервисов выберите Host Security Service.
В левом меню выберите Asset Management → ServerQuotas.
В списке серверов выберите сервер с установленным агентом и нажмите Enable.
Выберите версию HSS, нажав Enable.
В списке всех серверов можно просмотреть статус работы защиты.
После включения HSS будет сканировать ваши серверы на предмет проблем с безопасностью. Элементы проверки различаются в зависимости от версии. Подробнее о различии версий.
Включение системы защиты Web Tamper Protection
Система защиты WTP включает статическую и динамическую защиту веб-страниц:
Блокировка локального каталога.
WTP блокирует файлы в каталоге на диске, чтобы предотвратить их изменение злоумышленниками.
Активное резервное копирование и восстановление.
Если WTP обнаружит измененный файл в защищенном каталоге, он немедленно использует его резервную копию на локальном хосте для восстановления исходного состояния.
Удаленное резервное копирование и восстановление.
Если каталог файлов или резервных копий на локальном хосте недействителен, то для восстановления поврежденной веб-страницы можно использовать службу удаленного резервного копирования.
Включение защиты WTP
Войдите в консоль управления Advanced:
В списке сервисов выберите Host Security Service.
Слева в навигационной панели выберите Prevention → Web Tamper Protection.
В колонке Operation нажмите Enable.
В открывшемся окне Enable WTP нажмите OK.
Просмотреть статус сервера можно на странице Web Tamper Protection.
Перед обновлением веб-сайта необходимо отключить WTP до окончания обновления. Если это не сделать, то веб-сайт не будет обновляться.
Веб-сайт не защищен, пока отключен WTP.
Отключение защиты WTP
В навигационной панели выберите Web Tamper Protection → Server Protection.
В колонке Operation нажмите Diasable.
Перед отключением WTP запустите процедуру сканирования сервера, устраните риски и запишите отчет о работе WTP, чтобы предотвратить O&M-ошибки и атаки на сервер.
После отключения WTP некоторые данные веб-приложений могут измениться. Чтобы предупредить потерю данных вследствие возможных атак, своевременно остановите важные службы и отключите сервер от внешней сети.
Если после отключения WTP некоторые файлы отсутствуют, то они могут располагаться в локальном или удаленном пути резервного копирования.