Web服务器防篡改系统工作原理
用户访问由防篡改服务器保护的web网站时,首先要经过WEB防篡改服务器防攻击模块的检测,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被正常响应,然后,由Web站点进行网页文件请求,防篡改系统也会开始工作,对访问网页进行实时规则检查,对网页的篡改及删除等操作进行拦截恢复,并且产生日志及报警。合法的请求被通过后,最终返回给用户。系统工作原理如下:
系统组成结构与部署
网页防篡改系统由管理控制端、防篡改Agent和发布Agent三大模块组成。管理控制端程序可安装在任何一台服务器上,主要用于配置、管理和查看监控端各种信息,并下发站点安全规则到防篡改Agent;防篡改Agent程序是安装在web服务器上的,主要是对站点进行保护备份和监测;防篡改Agent程序安装在更新服务器上,主要对站点文件进行实时更新。
由于现今大多数网站都使用了内容管理系统(CMS)进行网页的编辑、审核、签发和合成等工作,为了满足这些需求,比较高级的防篡改系统提供了这种环境的标准部署方式。该部署方式把网页防篡改系统防篡改Agent软件安装在一台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的目录作为发布端的发布目录,这样,无需更改CMS的端口,即可实现发布端对Web服务器文件/目录的更新。
防篡改系统技术存在的问题
- 不能保护网站内容不被篡改,它只是在篡改后做恢复工作
- 针对连续性篡改,它需要从备份服务器连续不断地调取相应的文件进行恢复,如果它的恢复速度赶不上篡改速度,会导致网站不可访问
- 它的安全依赖于WEB服务器软件的安全
防篡改服务器运维步骤
route
查看防篡改服务器系统保护的网站web服务器ip是否在路由表中,如果在,就表示防篡改服务可正常运行,也可以ping命令到网站web服务器,能够访问便正常。
ps -ef | grep iguard
查看防篡改服务是否启动
netstat -an|grep 服务端口号
Tcp 0.0.0.0:服务端口号 listen表示正在监听服务正常