PDF《网站安全狗 Linux-Apache 版》

网站安全狗 Linux-Apache 版 用户手册 厦门服云信息科技有限公司 www.

safedog.cn 版权所有 侵权必究

2015 年10 月 厦门服云信息科技有限公司 www.safedog.cn

2 目录 网站安全狗 Linux-Apache 版.1 目录.2 1. 软件说明.3 2. 软件运行环境.3 3. 软件安装.3 4. 软件卸载.4 5. 云端功能说明.4 5.1 如何加入服云.4 5.2 如何进入网站安全防护.4 5.3 主动防御.7 5.4 网站防护.8 6. 软件功能说明.8 6.1 主动防御.9 6.1.1 网站漏洞防护(WPCDefSql.conf)9 6.1.2 网马防护(WPCDefTrojan.conf)11 6.2 流量保护.13 6.2.1 网站资源防盗链(WPCLinkGate.conf)13 6.2.2 网站特定资源保护(WPCRejectDown.conf)16 6.3 IP 黑白名单.17 6.3.1 IP 白名单(WPCWhiteIP.conf)17 6.3.2 IP 黑名单(WPCBlackIP.conf)19 6.4 防护日志(WPCLog.conf)19 6.5 防护总开关(WPCGeneralDefInfo.conf)19 6.6 日志查看工具――sdalog.20 6.7 SElinux 的相关设置.22 7. 关于我们.23 7.1 关于我们.23 7.2 联系我们.24 厦门服云信息科技有限公司 www.safedog.cn

3 1. 软件说明 网站安全狗 Linux-Apache 版(SafeDog For Linux Apache)是一款集网站内容安 全防护、网站资源保护、IP 黑白名单功能为一体的服务器工具,为用户在 Internet 的 网络服务提供完善的保护,避免 Apache 服务器出现故障以及受到黑客攻击. 2. 软件运行环境 ? 软件当前版本支持的 linux 服务器的操作系统包括: centos 5.3, RHEL 5.0, Ubuntu 11.04.其它版本号的支持,未经过完整测试. ? 确保安装有 apache server 2.2 版本,否则软件中的功能无效. 3. 软件安装 以32 位安装包为例,64 位安装包把对应的

32 改成

64 即可. 步骤

1 :到http://safedog.cn 下载软件发布包(.tar.gz 格式) : safedogwz_linux_Apache32.tar.gz 也可以采取 wget 的方式下载发布包: wget http://safedog.cn/safedogwz_linux_Apache32.tar.gz 步骤 2:在root 帐户下执行以下命令: tar xzvf safedogwz_linux_Apache32.tar.gz cd safedogwz_linux_Apache32 chmod +x install.py ./install.py 运行时会提示输入 Apache 服务器的配置文件路径 (绝对路径) ,请根据您所安装的 Apache 的目录,填写真实的配置文件路径. 举例:/usr/local/apache2/conf/httpd.conf 注意: (1)提示:若您在输入时,不慎输入错误,请按组合键 CTRL+Backspace 删除. (2)网站狗的安装目录为/etc/ApacheSafeDog,请不要删除此目录及目录下的任 何内容. 厦门服云信息科技有限公司 www.safedog.cn

4 (3)安装完成后,请重新启动 apache 服务器,以使网站安全狗软件生效. (4)如果重启 apache 服务器时失败,并提示 Permission denied 错误, 请参看 5.7 章节. 4. 软件卸载 步骤 1:以root 身份进入网站安全狗的安装目录/etc/ApacheSafeDog. 步骤 2:运行如下命令进行卸载: cd /etc/ApacheSafeDog chmod +x uninstall.py ./uninstall.py 注意: (1)当出现提示:Are you sure to remove ApacheSafeDog?[y/n]时输入 y. (2)卸载完成后,请重新启动 apache 服务器. 5. 云端功能说明 网站安全狗云端设置功能,必须基于已成功将服务器加入服云. 5.1 如何加入服云 步骤

1 :安装服务器安全狗;

步骤

2 :通过输入服云帐号的用户名和密码,自动下载证书,将服务器加入服云. 备注:如何安装服务器安全狗详见:服务器安全狗安装教程 5.2 如何进入网站安全防护 步骤1 :打开服云官网http://fuyun.safedog.cn ,使用加入服云的同一个帐号登录, 即可方便设置相应的服务器防护功能,告别必须登录服务器才能操作的传统方式. 厦门服云信息科技有限公司 www.safedog.cn

5 图5.2.1 服云 图5.2.2 服云-登录 ? 如果没有服云帐号,需要先注册,才能加入服云. 图5.2.3 服云-注册 步骤

2 :成功登录服云后,显示此帐号下所有服务器的整体情况. 厦门服云信息科技有限公司 www.safedog.cn

6 图5.2.4 服云-登录首页 步骤

3 :打开服务器管理,展示此帐号下所有服务器列表. 图5.2.5 服云-服务器管理 步骤4 :在搜索框输入服务器IP后,查找到指定服务器. 步骤

5 :点击服务器图标,或者服务器 IP,即可显示主机面板. 图5.2.6 服云-主机面板 步骤

6 :打开网站安全防护,显示所有快捷防护设置. 厦门服云信息科技有限公司 www.safedog.cn

7 图5.2.7 服云-网站安全防护 5.3 主动防御 图5.3.1 服云-网站安全防护 主动防御模块包含网站漏洞防御、URL 长度上限值、URL 地址全检测、检测 Get、Post 之外的请求等功能,用户可以通过各个功能对应的开关进行开启/关闭操作.完成操作后点 击 确定 按钮,保存配置,等待

1 分钟后即可生效. 厦门服云信息科技有限公司 www.safedog.cn

8 5.4 网站防护 图5.4.1 服云-网站安全防护 网站防护模块包含网站资源防盗链、网站特定资源防下载、IP 黑白名单等功能,用户 可以通过各个功能对应的开关进行开启/关闭操作.完成操作后点击 确定 按钮,保存配 置,等待

1 分钟后即可生效. 6. 软件功能说明 修改网站安全狗的配置文件所在目录/etc/ApacheSafeDog/conf 下的配置文件来启用 网站安全狗的相应功能. 注意: (1)以下配置文件各字段的值只是举例,请根据您的实际需要自行设定.设定前请参 考每个字段前的注释信息. (2) 修改完的配置, 会在一分钟后自动生效. 如果您需要让其立即生效, 请重启 apache 服务器. (3)白名单和黑名单的优先级高于其他防护,其中白名单又高于黑名单.如果您在设 置了某个防护后,发现其未起效等异常,请检查是否是设置了白名单和黑名单导致的. (4)修改配置中的字段时,请在英文状态下输入,正则表达式规则说明字 段Description 除外. 厦门服云信息科技有限公司 www.safedog.cn

9 6.1 主动防御 6.1.1 网站漏洞防护(WPCDefSql.conf) 网站安全狗的设计是根据攻击特征库, 对用户输入进行过滤, 从而达到防护 SQL 注入的 目的.此功能中用户可以根据实际需要对过滤规则进行新增、修改、删除. SQL 注入英文名叫 SQL Injection,是存在于应用程序数据库层的安全漏洞.攻击者利 用这个漏洞在输入的资料字串中夹带 SQL 指令. 一旦应用程序忽略了检查, 这些夹带进去的 指令就会被数据库服务器误认为正常的 SQL 指令而执行, 从而导致数据库结构以及系统资料 外泄,最终使系统遭到破坏. 配置说明: 1. 是否开启防注入功能:1 开启,0 关闭 ChkSqlAttackStatus=1 2. 发现被注入时,是否将该攻击写入日志:1 发送,0 不发送 SendAlert=1 3. 手动在线更新 SQL 规则地址: UpdateUrl=http://www.safedog.cn/upload/configFile/sqlRule.dat 4. 白名单路径个数:白名单中的路径不受防注入功能的保护. WhitePathCount=3 5. SQL 防注入白名单: 路径的格式有两种,分别为: (1)域名/目录路径名称;

6 (2)域名/文件路径名称;

5 举例: WhitePath0=www.test.com/;

6 WhitePath1=www.test.com/hello/;

6 WhitePath2=www.test.com/world/index.html;

5 6. 防sql 注入正则表达式规则数:Count=5 7. 正则表达式规则: (1)第0条正则表达式: ? 检测 Cookie 内容是否用第

0 条正则表达式: 厦门服云信息科技有限公司 www.safedog.cn

10 CheckCookie0=1 ? 检测 Post 内容是否用第

0 条正则表达式: CheckPost0=1 ? 检测 URL 内容否用第

0 条正则表达式: CheckUrl0=1 ? 第0条正则表达式规则 Sql0=;

{0,1}'

{0,1}){0,1}b(and|or)b( ? 对第

0 条正则表达式规则的说明: Description0=防止 and or 方式注入 这个字段是为了向用户说明该正则表达式的用途, 安全狗程序不会使用该字段, 故该字 段可有可无,但建议用户在新建一个正则表达式时都添加该字段,方便理解和记忆. (2)第1条正则表达式: ? 检测 Cookie 内容是否用第

1 条正则表达式: CheckCookie1=1 ? 检测 Post 内容是否用第

1 条正则表达式 : CheckPost1=1 ? 检测 URL 内容否用第

1 条正则表达式: CheckUrl1=1 ? 第1条正则表达式规则 Sql1=b(create|drop|backup)b(+| )+bdatabaseb(+| )+w* ? 第1条正则表达式的说明 Description1=防止对数据库进行创建、删除、备份操作 (3)第2条正则表达式: CheckCookie2=1 CheckPost2=1 CheckUrl2=1 Sql2=b(drop|truncate|create)b(+| )+btableb(+| )+w* Description2=防止对数据库进行删除、创建表操作 (4)第3条正则表达式: CheckCookie3=1 厦门服云信息科技有限公司 www.safedog.cn

11 CheckPost3=1 CheckUrl3=1 Sql3=bdbo.w+ Description3=防止数据库系统的存储过程被执行 (5)第4条正则表达式: CheckCookie4=1 CheckPost4=1 CheckUrl4=1 Sql4=bdeclareb( Description4=防止注入存储过程 8. 是否检测 URL 路径长度(1 是,0 否) ChkUrlLenStatus=1 9. URL 路径最长的长度 MaxUrlLen=16385 验证生效方法: 如果你开启了 SQL 防注入功能,并且有客户端(浏览器)在访问您的网站时,违反了您 所设定的规则,服务器会阻止访问并会返回您所设定的提示信息. 6.1.2 网马防护(WPCDefTrojan.conf) 该功能保护网站不受网络木马的攻击. 配置说明: 1. 是否开启网马防护功能: ChkTrojan=1 其中

1 表示开启,0 表示关闭. ? 网马防护功能包括浏览防御、上传防御和挂马防御. ? 该字段是网马防护总开关, 若该字段被设置为关闭, 那这三种子功能都不会起作用. 2. 不受网马防护功能保护的网站个数: SpeSiteCount=0 3. 不受网马防护功能保护的域名: Site0=www.test.com ? 这里的站点必须是本服务器上的站点. 厦门服云信息科技有限公司 www.safedog.cn

12 ? 域名必须与 APACHE 配置的 serverName,ServerAlias 字段所设的字段匹........