【原创分享】Linux网站防篡改防护配置实例

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！   

一、释义

    篡改：用作伪的手段对经典、理论、政策等进行改动或曲解。

　篡改防护：阻止对经典、理论、政策等进行改动或曲解的操作。

   网站篡改防护：阻止对网站进行非法的改动。

   二、NGAF实现原理

　

   三、测试拓扑

   

     说明：NGAF路由模式部署，网站服务器（172.172.3.100）直连NGAF。

    四、需求

    保护172.172.3.100不被篡改

    五、配置

   1、上传Linux防篡改客户端到服务器

   a.下载：

   路径：【服务器保护】--【网站防篡改】

  

  b.使用pshell上传到Linux服务器

  

   2、解压缩压缩包

   命令：tar -zxvf ./EPS2.0_linux.tgz

  

   3、授权安装

   命令：chmod 777 agent_installer.bin       --授权

             ./agent_install.bin /home/eps_tset     --安装

   

   4、编辑保护目录

   命令：vi /bin/sfgconfig

   勾选“Eanble SFGuard system”和“log to Sangfor NGAF device”

   

   配置保护目录:

  

   5、配置防护策略

   路径：【服务器保护】--【网站防篡改2.0】

   a.配置策略名称、服务器IP地址、网站后台登录防护

   

  b.勾选“邮件认证”

  

  c.选择管理员邮箱：

  

  d.策略配置完成

  

  6、配置邮件服务器

  路径：【系统】--【邮件服务器】

  

  7、测试

  尝试在Linux服务器上删除文件，登录日志中心验证。

  路径：【日志查询】--【WEB应用防护】

  

  六、注意事项

  1、配置邮件服务器要开启发送邮件方的SMTP或IMAP服务。

  

学习一下

想知道为什么你的AC放在防火墙上面。

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

看了楼主的帖子，让我陷入了严肃的思考中，我认为，如果不把楼主的帖子顶上去，就是对真理的一种背叛，就是对谬论的极大妥协。因此，我决定义无返顾的顶了!

感谢楼主图文并茂的分享.