Security Center：Gunakan fitur perlindungan anti-tamper web

Prasyarat

Agen Security Center harus terinstal pada server tempat Anda ingin mengaktifkan fitur perlindungan anti-tamper web. Untuk informasi lebih lanjut, lihat Instal Agen Security Center.

Aturan penagihan

Perlindungan anti-tamper web adalah fitur bernilai tambah dari Security Center. Anda dapat menggunakan fitur ini setelah membelinya. Untuk informasi lebih lanjut tentang penagihan perlindungan anti-tamper web, lihat Penagihan.

Catatan penggunaan

• Kuota 1 pada perlindungan anti-tamper web dapat digunakan untuk melindungi satu server.

• Anda hanya dapat mengaktifkan perlindungan anti-tamper web untuk server sekali. Anda dapat menambahkan hingga 10 direktori pada setiap server untuk perlindungan.

• Jika sistem operasi dan versi kernel server Anda didukung oleh fitur daftar putih, perhatikan item-item berikut. Untuk informasi lebih lanjut, lihat Versi Sistem Operasi dan Kernel yang Didukung.

  • Gunakan fitur daftar putih: Jika Security Center memblokir atau menghasilkan peringatan untuk proses yang menyebabkan perubahan file abnormal tetapi proses tersebut diperlukan oleh beban kerja Anda, Anda dapat menambahkan proses tersebut ke daftar putih proses. Kemudian, Security Center tidak lagi memblokir atau menghasilkan peringatan untuk proses tersebut.

  • Saat menambahkan direktori untuk perlindungan, perhatikan item-item berikut:

    • Panjang maksimum jalur lengkap ke setiap file atau direktori yang ditentukan adalah 1.000 karakter.

    • Jika Anda menambahkan jalur proses dari server Sistem File Jaringan (NFS) untuk perlindungan, Security Center tidak dapat melindungi file dalam jalur tersebut dari serangan berbasis klien NFS yang mencoba memodifikasi file.

• Jika sistem operasi dan versi kernel server Anda tidak didukung oleh fitur daftar putih, perhatikan item-item berikut. Untuk informasi lebih lanjut, lihat Versi Sistem Operasi dan Kernel yang Didukung.

  • Fitur daftar putih tidak didukung. Fitur perlindungan anti-tamper web masih akan memblokir proses meskipun Anda menambahkan proses tersebut ke daftar putih proses.

  • Saat menambahkan direktori untuk perlindungan, perhatikan item-item berikut:

    • Ukuran maksimum setiap direktori yang ditentukan adalah 20 GB.

    • Jumlah maksimum folder dalam setiap direktori yang ditentukan adalah 20.000.

    • Jumlah maksimum level folder dalam setiap direktori yang ditentukan adalah 20.

    • Ukuran maksimum setiap file yang ditentukan adalah 20 GB.

    • Anda tidak dapat mengatur Mode Pencegahan ke Mode Peringatan.

    • Jalur ke NFS tidak dapat dilindungi.

    • Peringatan mungkin tidak dihasilkan. Detail peringatan tidak termasuk informasi tentang jalur proses.

Langkah 1: Beli kuota untuk perlindungan anti-tamper web

Sebelum menggunakan perlindungan anti-tamper web, pastikan kuota untuk perlindungan anti-tamper web mencukupi dalam akun Alibaba Cloud saat ini.

1. Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.

2. Di panel navigasi sisi kiri, pilih Protection Configuration > Host Protection > Web Tamper Proofing.

3. Lakukan operasi berikut berdasarkan skenario bisnis Anda.

   Tidak ada kuota untuk perlindungan anti-tamper web yang dibeli

   1. Di halaman Web Tamper Proofing, klik Upgrade Now.

   2. Lakukan operasi berikut berdasarkan edisi Security Center:

      • Edisi Dasar:

        Di panel Select a product version, pilih sebuah edisi. Di halaman Security Center, konfigurasikan parameter seperti Edisi dan Server yang Dilindungi. Anda harus mengatur parameter Web Tamper Proofing ke Yes dan mengonfigurasi parameter Quota for Web Tamper Proofing berdasarkan jumlah server yang ingin Anda aktifkan perlindungan anti-tamper web.

        Jika Anda ingin membeli perlindungan anti-tamper web secara terpisah, atur parameter Edisi ke Value-added Plan. Untuk informasi lebih lanjut tentang cara memilih edisi Security Center dan membeli fitur lainnya, lihat Beli Security Center.

      • Edisi Berbayar:

        Di panel Select a product version, klik Upgrade. Di halaman Upgrade, atur parameter Web Tamper Proofing ke Yes dan konfigurasikan parameter Quota for Web Tamper Proofing berdasarkan jumlah server yang ingin Anda aktifkan perlindungan anti-tamper web.

   3. Klik Buy Now dan selesaikan proses pembayaran.

   Kuota untuk perlindungan anti-tamper web telah dibeli

   Jika kuota untuk perlindungan anti-tamper web adalah 0 atau tidak cukup, Anda dapat mengklik Upgrade Now di pojok kanan atas halaman Tamper Protection untuk membeli kuota yang cukup untuk quota for web tamper proofing.

Langkah 2: Aktifkan perlindungan anti-tamper web untuk server

Anda dapat mengaktifkan fitur perlindungan anti-tamper web untuk server tempat agen Security Center diinstal. Anda juga dapat menentukan beberapa direktori pada server untuk perlindungan.

1. Pertama kali Anda menggunakan perlindungan anti-tamper web, klik Add Servers for Protection di halaman Web Tamper Proofing.

   Jika ini bukan pertama kali Anda menggunakan perlindungan anti-tamper web, klik tab Management di halaman Web Tamper Proofing dan klik Add Server.

2. Di panel Add Servers for Protection, pilih server tempat Anda ingin mengaktifkan perlindungan anti-tamper web dari daftar server dan klik Next.

3. Di langkah Tambahkan Direktori, konfigurasikan parameter dan klik Enable Protection.

   Secara default, mode Whitelist Mode digunakan. Dalam mode daftar putih, Anda harus menentukan direktori dan format file yang ingin Anda lindungi. Anda dapat mengklik Blacklist Mode untuk beralih ke mode daftar hitam. Dalam mode daftar hitam, Anda harus menentukan direktori yang ingin dilindungi, serta subdirektori, format file, dan file yang tidak memerlukan perlindungan dalam direktori yang dilindungi.

   • Whitelist Mode

     Dalam mode daftar putih, Security Center memblokir atau menghasilkan peringatan untuk modifikasi pada file dengan format tertentu dalam direktori yang dilindungi.

     Parameter	Deskripsi
     Protected Directory	Direktori server yang ingin Anda lindungi. Setelah Anda menentukan direktori, Security Center akan menentukan apakah akan memblokir modifikasi nama, konten, atau atribut file dalam direktori berdasarkan daftar putih proses dan mode pencegahan yang Anda tentukan. Masukkan nilai dalam format /Nama Direktori/. Contoh: /tmp/.
     Protected File Formats	Format file yang ingin Anda lindungi. Anda dapat memilih format dari daftar drop-down. Anda juga dapat memasukkan format yang tidak ditampilkan dalam daftar drop-down. Catatan Semua format file dapat ditambahkan untuk perlindungan.
     Prevention Mode	Interception Mode: Security Center memblokir proses mencurigakan dan perubahan file abnormal. Ini memastikan keamanan situs web dan file di server Anda. Alert Mode: Security Center mengidentifikasi proses mencurigakan dan perubahan file abnormal serta menghasilkan peringatan. Penting Jika sistem operasi atau versi kernel server Anda tidak didukung oleh perlindungan anti-tamper web, Security Center tidak menghasilkan peringatan. Dalam kasus ini, jika Anda mengatur Mode Pencegahan ke Alert Mode, Security Center memblokir proses mencurigakan. Untuk informasi lebih lanjut, lihat Versi sistem operasi dan kernel yang didukung.
     Local Backup Directory	Direktori tempat file cadangan dari direktori yang dilindungi disimpan. Secara default, Security Center menggunakan /usr/local/aegis/bak sebagai direktori cadangan untuk server Linux dan C:\Program Files (x86)\Alibaba\Aegis\bak sebagai direktori cadangan untuk server Windows. Anda dapat mengubah direktori cadangan default tersebut. Penting Jika sistem operasi atau versi kernel server Anda tidak didukung oleh perlindungan anti-tamper web, Anda tidak perlu mengonfigurasi parameter Local Backup Directory. Untuk informasi lebih lanjut, lihat Versi sistem operasi dan kernel yang didukung.

     Contoh Konfigurasi

     Jika Anda menentukan /tmp/ untuk Protected Directory, xml untuk Protected File Formats, dan Interception Mode untuk Prevention Mode, Security Center memblokir modifikasi pada file XML dalam direktori tmp.

   • Blacklist Mode

     Dalam mode daftar hitam, Security Center tidak memblokir atau menghasilkan peringatan untuk modifikasi pada subdirektori tertentu, file dengan format tertentu, atau file tertentu dalam direktori yang dilindungi. Security Center memblokir dan menghasilkan peringatan untuk modifikasi pada subdirektori dan file lainnya dalam direktori yang dilindungi.

     Untuk informasi lebih lanjut tentang cara mengonfigurasi parameter Protected Directory, Prevention Mode, dan Local Backup Directory, lihat Whitelist Mode.

     Parameter	Deskripsi
     Excluded Sub-Directories	Jalur ke subdirektori yang tidak memerlukan perlindungan. Masukkan nilai dalam format Subdirectory name/. Contoh: dir1/dir0/.
     Excluded File Formats	Format file yang tidak memerlukan perlindungan.
     Excluded Files	File yang tidak memerlukan perlindungan. Masukkan nilai dalam format Subdirectory name/File name. Contoh: dir2/file3.

     Penting

     Parameter Excluded Sub-Directories, Excluded File Formats, dan Excluded Files dievaluasi berdasarkan logika OR.

     Contoh Konfigurasi

     Jika Anda menentukan /tmp/ untuk Protected Directory, dir1/dir0/ untuk Excluded Sub-Directories, txt untuk Excluded File Formats, dir2/file3 untuk Excluded Files, dan Interception Mode untuk Prevention Mode, file dalam subdirektori dir1 di bawah dir0 dalam direktori tmp, file TXT dalam direktori tmp, atau file file3 dalam subdirektori dir2 dalam direktori tmp dapat dimodifikasi. Modifikasi pada subdirektori dan file lainnya dalam direktori tmp diblokir oleh Security Center.

4. Opsional. Pada tab Management halaman Web Tamper Proofing, temukan server yang Anda tentukan di panel Tambahkan Server untuk Perlindungan dan klik Add Directory di kolom Actions untuk menambahkan direktori lain untuk perlindungan.

   Anda dapat mengklik ikon di sebelah nama server untuk melihat daftar direktori yang dilindungi pada server. Anda dapat menemukan direktori yang dilindungi dan mengklik Modify di kolom Tindakan untuk mengubah konfigurasi parameter.

5. Pada tab Management halaman Web Tamper Proofing, temukan server yang Anda tentukan di panel Tambahkan Server untuk Perlindungan dan klik ikon di kolom Protection untuk mengaktifkan fitur perlindungan anti-tamper web untuk server tersebut.

   Pertama kali Anda mengaktifkan fitur ini untuk server, status di kolom Status server berubah menjadi Initializing, dan muncul bilah kemajuan. Tunggu hingga fitur diaktifkan. Setelah fitur ini diaktifkan, status server berubah menjadi Running.

   Tabel berikut menjelaskan status yang tersedia di kolom Status.

   Status	Deskripsi	Saran
   Menginisialisasi	Perlindungan anti-tamper web sedang diinisialisasi.	Pertama kali Anda mengaktifkan perlindungan anti-tamper web untuk server, statusnya adalah Initializing. Tunggu hingga perlindungan anti-tamper web diaktifkan.
   Berjalan	Perlindungan anti-tamper web diaktifkan dan berjalan sesuai harapan.	Tidak ada.
   Pengecualian	Terjadi kesalahan selama inisialisasi perlindungan anti-tamper web.	Arahkan pointer ke Pengecualian, lihat penyebabnya, lalu klik Retry.
   Belum Diinisialisasi	Saklar di kolom Perlindungan dimatikan.	Nyalakan saklar di kolom Protection.

Langkah 3: Lihat status perlindungan

Di tab Protection halaman Web Tamper Proofing, lihat detail status perlindungan.

• Statistik ringkasan perlindungan anti-tamper web, serta statistik lima file teratas yang dilindungi dan lima proses teratas yang diblokir dalam 15 hari terakhir

  

• Detail peringatan yang dipicu oleh perlindungan anti-tamper web

  Daftar peringatan menampilkan semua peringatan yang dihasilkan untuk perubahan file abnormal di server Anda, baik peringatan tersebut dihasilkan dalam Interception Mode maupun Alert Mode. Anda dapat melihat detail peringatan, termasuk tingkat keparahan, nama peringatan, aset yang terdampak, jalur file, nama proses, dan status perlindungan. Tingkat keparahan adalah Medium.

  • Daftar peringatan Handled

    Secara default, peringatan yang dihasilkan dalam Mode Intersepsi ditampilkan, dan status peringatan adalah Defended. Ini menunjukkan bahwa fitur perlindungan anti-tamper web mendeteksi perubahan file abnormal dan kemudian memblokir proses yang memodifikasi file.

    

  • Daftar peringatan Unhandled

    Peringatan yang dihasilkan dalam Alert Mode ditampilkan, dan status default peringatan adalah Unhandled. Ini menunjukkan bahwa fitur perlindungan anti-tamper web menghasilkan peringatan untuk proses mencurigakan dan perubahan file abnormal.

    

  Jika proses yang diblokir yang memodifikasi file atau proses yang memodifikasi file lalu memicu peringatan diperlukan oleh beban kerja Anda, Anda dapat menambahkan proses tersebut ke daftar putih untuk mengizinkannya. Setelah Anda menambahkan proses yang memicu peringatan ke daftar putih, status peringatan berubah menjadi Added to Whitelist, dan peringatan ditambahkan ke daftar peringatan Handled. Untuk informasi lebih lanjut, lihat (Opsional) Tambahkan Proses ke Daftar Putih.

  Penting

  Jika sebuah peringatan dilaporkan lebih dari 100 kali atau jumlah kali proses menulis pada file melebihi 100, kami sarankan Anda menangani peringatan tersebut secepat mungkin.

(Opsional) Tambahkan proses ke daftar putih

Jika Anda yakin bahwa proses yang memodifikasi file yang dilindungi di server Anda normal dan ingin proses tersebut memodifikasi file, Anda dapat menambahkan proses tersebut ke daftar putih.

Pada tab Protection halaman Web Tamper Proofing, tambahkan proses normal ke daftar putih.

Tambahkan proses yang memicu peringatan ke daftar putih

1. Di daftar peringatan Unhandled, temukan proses yang ingin Anda tambahkan ke daftar putih dan klik Handle di kolom Actions.

2. Di kotak dialog yang muncul, atur parameter Handling Method ke Add to Whitelist dan klik Process Now.

   Sebuah proses mungkin berjalan di beberapa server atau berjalan di beberapa direktori pada server yang sama. Jika Anda ingin menambahkan proses tersebut ke daftar putih, pilih Process servers with the same process at the same time.

Anda juga dapat menemukan peringatan yang dihasilkan untuk proses yang memodifikasi file di daftar peringatan Handled dan menambahkan peringatan dengan status Defended ke daftar putih. Anda dapat melihat jalur proses untuk memeriksa apakah proses tersebut normal.

Tambahkan beberapa proses yang memicu peringatan ke daftar putih secara bersamaan

1. Di daftar peristiwa peringatan pada tab Perlindungan, temukan dan pilih proses yang ingin Anda tambahkan ke daftar putih.

2. Klik Add to Whitelist di bawah daftar. Pada pesan yang muncul, klik OK.

Tentukan proses dalam daftar putih proses

1. Klik nomor di bawah Number of blocked processes atau Whitelist untuk masuk ke panel Process Management.

2. Klik Enter the Whitelist di pojok kanan atas. Kemudian, konfigurasikan parameter Process Path dan Server Name/IP untuk menambahkan beberapa proses ke daftar putih proses.

Lihat proses dalam daftar putih atau hapus proses dari daftar putih

1. Klik nomor di bawah Whitelist untuk masuk ke panel Process Management. Di panel Manajemen Proses, Anda dapat melihat informasi tentang semua proses mencurigakan yang telah ditambahkan ke daftar putih. Informasi tersebut mencakup server tempat proses berjalan, jalur ke proses, dan jumlah kali proses memodifikasi file.

2. Di panel Manajemen Proses, temukan proses mencurigakan yang ingin Anda hapus dan klik Remove from Whitelist di kolom Actions. Anda juga dapat memilih beberapa proses mencurigakan dan klik Remove from Whitelist di bawah daftar untuk menghapus proses tersebut dari daftar putih sekaligus.

FAQ

• Jika masa berlaku Security Center tersisa tiga tahun, apakah saya bisa membeli perlindungan anti-tamper web selama satu tahun?

• Pesan "Inisialisasi modul perlindungan gagal. Periksa apakah perangkat lunak lain telah memblokir pembuatan layanan" muncul saat saya mengaktifkan perlindungan anti-tamper web. Mengapa?

• Apa persyaratan untuk direktori cadangan lokal perlindungan anti-tamper web?

• Setelah saya mengaktifkan perlindungan anti-tamper web, apa yang harus saya lakukan jika konten situs web dan gambar tidak dapat dimodifikasi?