SANGFOR NGAF V7度渠道高级认证培训03 linux网页防篡改2.0.ppt

培训内容 培训目标 NGAF网页防篡改2.0 掌握网页防篡改2.0测试方法 了解防篡改2.0排错及常见问题 1.1网页防篡改2.0测试 1.2网页防篡改2.0排错及常见问题 NGAF 网页防篡改2.0 在初级的培训教材中我们介绍了网页防篡改2.0版本产生的背景和原因这里就不做过多的陈述。 linux网页防篡改2.0的配置步骤分以下两部： 配置二次认证 安装客户端防篡改软件 1 网页防篡改2.0---二次认证 服务器地址填写需要做二次认证的服务器IP 网站后台登录方式需要填写访问端口及网站管理URL例如：如果后台访问地址是/amdin/那么则需要如图填写 如果后台登录方式有两种比如： /admin/ /admin/admin.php 那么在“网站管理URL”需要将上述都填写进去 1 网页防篡改2.0---二次认证 IP认证即IP白名单，加入到这个IP认证列表的不需要二次认证， 邮件认证即需要通过邮件验证码形式发送邮件附件填写到页面上才能访问管理员后台。 如果两种认证方式都不勾选则默认全部拒绝。 1 网页防篡改2.0---二次认证 如果使用了邮件认证则必须在WEBUI【系统】---【邮件服务器】配置发件人 1 网页防篡改2.0---二次认证 配置完成后访问上述管理页面会出现如下形式 2 网页防篡改2.0---防篡改 客户端 在配置界面右上角有一个【Linux防篡改客户端】下载链接，点击下载就可以了，或者直接/agent/下载客户端。 2.1下载客户端软件 2 网页防篡改2.0---防篡改 客户端 2.2软件安装步骤： 安装：Linux服务器，在 root 帐户下解压EPS2.0_Builtgz （解包tar -zxf [路径/文件名]），并运行agent_install.bin脚本进行安装。 2 网页防篡改2.0---防篡改 客户端 2.2软件安装步骤： 切换到安装目录下执行./bin/sfconfig命令进入操作界面，配置客户 端Agent，如下图所示开启防篡改相关功能。 [x]Enable SFGuard systsm 启动网站篡改防护系统。 [x ]log to Sangfor NGAF device 发送日志到深信服NGAF设备。 Sangfor NGAF address：[ ] NGAF 设备IP地址，仅支持IPv4。 Guard Policy Name: [tamper],在NGAF设备上的策略防篡改2.0策略名称， 两边保持一致。 2 网页防篡改2.0---防篡改 客户端 2.2软件安装步骤： 如下图所示设置防护目录列表 Add to BLACK LIST： 此目录下的文件将被防篡改保护。 Add to EXCLUDE BLACK LIST：此目录下的文件将被防篡改排除保护。 2 网页防篡改2.0---防篡改 客户端 2.3配置NGAF设备策略： 如下图所示在NGAF上配置防篡改2.0策略 此ip地址为需要防 护的服务器ip地址 服务器真实开放的端口，及 需要验证的管理网页路径 选择ip认证或者邮件认证 提示已防护，说明客户端已经激活 2 网页防篡改2.0---防篡改 客户端 2.4功能场景验证 SSH远程登陆篡改拦截场景 1.使用xshell（或者其他软件）连接至linux 服务器后台。 2.在保护目录下执行rm、vi、chmod命令修改文件，结果将无法修改成功 3.在保护目录下执行cat、more命令查看文件，结果可以正常浏览到文件内容。 2 网页防篡改2.0---防篡改 客户端 2.5卸载linux防篡改2.0 切换到安装路径bin目录下，先执行sfgpromote进行提权，然后执 行eps_uninstall.sh脚本进行卸载。 *认证账号为：admin/epsgreat888。 确认卸载完成： 注意事项 linux防篡改客户端兼容的操作系统如下，全部为简体中文版： CentOS 5/6/7 64bit Debian 6/7 64bit Ubuntu 10.04-14.4 64bit RHEL 5/6/7 64bit 防篡改客户端的下载地址为/agent/ 卸载linux防篡改客户端方法为： 切换到安装路径bin目录下，先执行sfgpromote进行提权，然后执行eps_uninstall.sh脚本进行卸载。 *认证账号为：admin/epsgreat888 ? 注意事项 因为防篡改需要对系统调用进行拦截，功能安装过程中需要使用root权限用户。 在防篡改功能开启前已经建立的会话或者连接，防篡改功能不会生效。新的会话或者连接才