Security Center：Pencegahan perusakan web

Prasyarat

Agen Security Center harus diinstal pada server yang ingin Anda lindungi. Untuk informasi selengkapnya, lihat Instal client.

Aturan penagihan

Pencegahan perusakan web merupakan fitur bernilai tambah dari Security Center. Anda harus membeli fitur ini sebelum dapat menggunakannya. Untuk informasi lebih lanjut tentang penagihan, lihat Penagihan Security Center.

Batasan

• Satu kuota Pencegahan perusakan web melindungi satu server.

• Anda hanya dapat mengaktifkan perlindungan untuk satu server satu kali saja. Setiap server mendukung hingga 10 direktori yang dilindungi.

• Jika versi sistem operasi dan kernel server Anda berada dalam rentang yang didukung (Sistem operasi dan versi kernel yang didukung untuk fitur daftar putih):

  • Anda dapat menggunakan fitur daftar putih. Jika Anda memastikan bahwa perubahan file yang dicegat atau peringatan disebabkan oleh proses bisnis yang sah, Anda dapat menambahkan path proses ke daftar putih. Setelah ditambahkan, Security Center tidak lagi memblokir proses tersebut atau menghasilkan peringatan untuknya.

  • Saat menambahkan direktori yang dilindungi, perhatikan batasan berikut:

    • Path lengkap setiap file atau direktori yang dilindungi tidak boleh melebihi 1.000 karakter Inggris atau 500 karakter Tionghoa.

    • Jika direktori yang dilindungi ditetapkan sebagai path proses server Sistem File Jaringan (NFS), Security Center tidak dapat mempertahankan diri dari serangan yang memodifikasi file di path ini dari client NFS.

• Jika versi sistem operasi dan kernel server Anda berada di luar rentang yang didukung (Sistem operasi dan versi kernel yang didukung untuk fitur daftar putih):

  • Fitur daftar putih tidak didukung. Bahkan jika Anda menambahkan proses ke daftar putih, aturan tersebut tidak berlaku.

  • Saat menambahkan direktori yang dilindungi, perhatikan batasan berikut:

    • Ukuran setiap direktori yang dilindungi tidak boleh melebihi 20 GB.

    • Setiap direktori yang dilindungi dapat berisi maksimal 20.000 folder.

    • Setiap direktori yang dilindungi dapat memiliki hingga 20 level folder.

    • Ukuran setiap file yang dilindungi tidak boleh melebihi 20 GB.

    • Mode Alert tidak tersedia.

    • Path pada Sistem File Jaringan (NFS) tidak dapat dilindungi.

    • Peringatan mungkin tidak dihasilkan. Jika muncul, informasi tersebut tidak akan mencakup path proses.

Langkah 1: Membeli kuota Pencegahan perusakan web

Sebelum menggunakan fitur Pencegahan perusakan web, pastikan Akun Alibaba Cloud Anda memiliki jumlah kuota Pencegahan perusakan web yang mencukupi.

1. Masuk ke Konsol Security Center.

2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Host Protection > Web Tamper Proofing. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

3. Lakukan langkah-langkah berikut berdasarkan apakah Anda telah membeli kuota Pencegahan perusakan web atau belum.

   Tidak ada kuota pencegahan perusakan web yang dibeli

   1. Di halaman Web Tamper-Proofing, klik Upgrade Now.

   2. Ikuti langkah-langkah berikut berdasarkan edisi Security Center Anda.

      • Free Edition:

        Di panel Select a suitable product edition, pilih edisi apa pun. Di panel Buy Now, konfigurasikan parameter seperti Edition dan Number of Protected Servers. Atur Web Tamper-Proofing ke Yes, dan pilih Tamper-Proofing Quota berdasarkan jumlah server yang ingin Anda lindungi.

        Anda dapat membeli fitur Pencegahan perusakan web secara terpisah dengan mengatur edisi ke Value-Added Plan Only. Untuk informasi lebih lanjut tentang edisi Security Center dan konfigurasi pembelian lainnya, lihat Purchase Security Center.

      • Edisi berbayar:

        Di panel Select a suitable product edition, klik Upgrade. Di panel Upgrade Now, atur Web Tamper-Proofing ke Yes dan pilih Tamper-Proofing Quota berdasarkan jumlah server yang memerlukan perlindungan.

   3. Klik Buy Now dan selesaikan pembayaran.

   Kuota Pencegahan perusakan web sudah dibeli

   Jika kuota Web Tamper-Proofing Anda tidak mencukupi, klik Purchase Quota di pojok kanan atas halaman Web Tamper-Proofing untuk membeli kuota tamper-proofing quotas yang mencukupi.

Langkah 2: Menambahkan perlindungan untuk server

Tambahkan perlindungan untuk server yang telah diinstal agen Security Center. Anda dapat menambahkan beberapa direktori yang dilindungi untuk setiap server.

1. Di halaman Web Tamper-Proofing, jika ini pertama kalinya Anda menggunakan fitur ini, klik Create Web Tamper-Proofing.

   Jika Anda pernah menggunakan fitur ini sebelumnya, buka tab Protection Management di halaman Web Tamper-Proofing dan klik Add Protection for Server.

2. Di panel Create Web Tamper-Proofing, pilih server yang ingin dilindungi dari daftar dan klik Next.

3. Anda dapat mengonfigurasi aturan Pencegahan perusakan web dan klik Enable Protection.

   Secara default, mode Whitelist Mode digunakan. Dalam mode ini, Anda menentukan direktori dan jenis file yang dilindungi. Anda juga dapat mengklik Blacklist Mode untuk menentukan subdirektori, jenis file, dan file tertentu dalam direktori yang dilindungi yang tidak memerlukan perlindungan.

   • Whitelist Mode

     Jika file yang dilindungi dalam direktori yang dilindungi dimodifikasi, Security Center akan memblokir modifikasi tersebut atau menghasilkan peringatan.

     Item konfigurasi	Deskripsi
     Protected Directory	Masukkan direktori di server Anda yang ingin dilindungi. Setelah menentukan direktori, Security Center menentukan apakah akan memblokir modifikasi nama file, konten, atau atribut dalam direktori ini berdasarkan daftar putih proses dan mode perlindungan. Gunakan format: /nama_direktori/. Contoh: /tmp/.
     Protected File Types	Pilih atau masukkan jenis file yang ingin dilindungi. Anda dapat memilih jenis file dari daftar drop-down atau memasukkan jenis yang tidak tercantum secara manual. Catatan Semua jenis file didukung untuk perlindungan Pencegahan perusakan web.
     Protection Mode	Block Mode: Security Center secara aktif memblokir proses abnormal dan perubahan file untuk memastikan keamanan website dan file di server Anda. Alert Mode: Security Center memberikan peringatan atas proses abnormal dan perubahan file yang terdeteksi. Penting Jika versi sistem operasi dan kernel server Anda tidak termasuk dalam rentang yang didukung untuk fitur daftar putih, Mode Alert tidak berlaku. Meskipun Anda memilih Alert Mode, Security Center tetap memblokir proses abnormal.
     Local Backup Directory	Tetapkan path penyimpanan cadangan untuk direktori yang dilindungi. Security Center menggunakan /usr/local/aegis/bak (untuk server Linux) dan C:\Program Files (x86)\Alibaba\Aegis\bak (untuk server Windows) sebagai direktori cadangan default. Anda dapat mengubah path ini secara manual. Penting Jika versi sistem operasi dan kernel server Anda termasuk dalam rentang yang didukung untuk fitur daftar putih, pengaturan Local Backup Directory diabaikan.

     Contoh Konfigurasi

     Misalnya, jika Anda mengatur Protected Directory ke /tmp/, Protected File Types ke XML, dan Protection Mode ke Block Mode, Security Center akan memblokir semua perubahan pada file XML di direktori tmp.

   • Blacklist Mode

     Modifikasi pada subdirektori, jenis file, atau file tertentu dalam direktori yang dilindungi tidak diblokir dan tidak memicu peringatan. Modifikasi pada item lain dalam direktori yang dilindungi akan diblokir atau memicu peringatan.

     Untuk informasi tentang cara mengonfigurasi Protected Directory, Protection Mode, dan Local Backup Directory, lihat Whitelist Mode.

     Item konfigurasi	Deskripsi
     Excluded Subdirectories	Masukkan path subdirektori yang tidak memerlukan perlindungan. Gunakan format: subdirectory_name/. Contoh: dir1/dir0/.
     Excluded File Types	Pilih atau masukkan jenis file yang tidak memerlukan perlindungan.
     Exclude Specified Files	Masukkan file yang tidak memerlukan perlindungan. Gunakan format: subdirectory_name/file. Contoh: dir2/file3.

     Penting

     Pengaturan Excluded Subdirectories, Excluded File Types, dan Excluded Files dievaluasi menggunakan logika OR.

     Contoh konfigurasi

     Misalnya, jika Anda mengatur Protected Directory ke /tmp/, Excluded Subdirectories ke dir1/dir0/, Excluded File Types ke txt, Excluded Files ke dir2/file3, dan Protection Mode ke Block Mode, maka hanya item berikut dalam direktori `/tmp` yang dapat dimodifikasi: file dalam subdirektori dir1 di dalam direktori dir0, file dengan ekstensi .txt, atau file file3 di subdirektori dir2. Security Center akan memblokir modifikasi semua file dan direktori lainnya dalam direktori `/tmp`.

4. (Opsional) Di halaman Web Tamper-Proofing, klik tab Protection Management. Temukan server yang sudah dilindungi dan klik Add Protected Directory di kolom Actions untuk menambahkan lebih banyak direktori yang dilindungi.

   Klik ikon expand di samping server untuk melihat direktori yang dilindunginya. Anda kemudian dapat mengklik Edit di samping direktori untuk mengubah aturannya.

5. Pada tab Management di halaman Web Tamper Proofing, temukan server yang telah Anda konfigurasi dalam daftar server, lalu klik ikon pada kolom Protection Status untuk mengaktifkan perlindungan terhadap perubahan tidak sah pada situs web.

   Saat Anda mengaktifkan perlindungan untuk pertama kalinya, kolom Service Status menampilkan Starting dan bilah progres. Tunggu hingga status berubah menjadi Running.

   Tabel berikut menjelaskan status layanan.

   Status layanan	Deskripsi	Saran
   Starting	Fitur Pencegahan perusakan web sedang dimulai.	Saat Anda mengaktifkan perlindungan untuk pertama kalinya, status layanan berubah menjadi Starting. Harap tunggu hingga proses selesai.
   Running	Perlindungan diaktifkan dan layanan berjalan sesuai harapan.	Tidak ada.
   Abnormal	Fitur perlindungan gagal dimulai.	Arahkan kursor ke status layanan untuk melihat penyebab kesalahan dan klik Retry.
   Not started	Perlindungan dinonaktifkan.	Atur status perlindungan ke Enabled.

Langkah 3: Melihat status perlindungan

Di halaman Web Tamper-Proofing, lihat detail perlindungan di tab Protection Status.

• Lihat statistik ikhtisar Pencegahan perusakan web, termasuk 5 file teratas yang dilindungi dan 5 proses teratas yang diblokir dalam 15 hari terakhir.

  

• Lihat detail peringatan Pencegahan perusakan web

  Daftar ini menampilkan semua peringatan untuk perubahan file abnormal yang terdeteksi oleh Security Center dalam Block Mode dan Alert Mode. Peringatan tersebut mencakup detail seperti tingkat keparahan (saat ini hanya Medium), nama peringatan, aset terdampak, path file perubahan abnormal, nama proses abnormal, dan status pertahanan.

  • Di daftar Handled:

    Secara default, peringatan untuk Block Mode ditampilkan. Status adalah Defended, yang menunjukkan bahwa Security Center telah mencegat proses yang menyebabkan perubahan file abnormal.

    

  • Di daftar Unhandled:

    Peringatan berasal dari Alert Mode. Status Unhandled menunjukkan bahwa Security Center menghasilkan peringatan untuk proses abnormal dan perubahan file.

    

  Jika Anda memastikan bahwa tindakan yang dicegat atau peringatan merupakan bagian dari operasi bisnis normal, Anda dapat menggunakan fitur daftar putih untuk mengizinkan proses berjalan secara normal. Setelah menambahkan proses ke daftar putih, peringatan yang sesuai akan muncul di daftar Handled dengan status Added to Whitelist. Untuk informasi selengkapnya, lihat Opsional: Tambahkan ke daftar putih.

  Penting

  Jika peringatan dipicu lebih dari 100 kali, yang menunjukkan bahwa suatu proses telah menulis ke file lebih dari 100 kali, Anda harus segera menangani peringatan tersebut.

Opsional: Tambahkan ke daftar putih

Jika Anda memastikan bahwa perubahan file yang dilakukan oleh proses tertentu diperlukan untuk operasi bisnis normal dan Anda perlu memodifikasi file yang dilindungi oleh proteksi anti-pemalsuan, Anda dapat menambahkan proses tersebut ke daftar putih proses agar file dapat dimodifikasi sesuai kebutuhan.

Di halaman Web Tamper-Proofing, klik tab Protection Status untuk menambahkan proses bisnis normal ke daftar putih.

Tambahkan satu event peringatan ke daftar putih

1. Di daftar peringatan Unhandled, temukan proses abnormal yang ingin Anda masukkan ke daftar putih dan klik Handle di kolom Actions.

2. Di kotak dialog, atur Handling Method ke Add to Whitelist dan klik Process Now.

   Untuk memasukkan proses yang sama ke daftar putih di beberapa server atau di path file berbeda pada satu server, pilih Process servers with the same process simultaneously.

Anda juga dapat melihat path proses untuk peringatan Defended di daftar peringatan Handled dan menambahkan proses yang sesuai ke daftar putih.

Tambahkan beberapa event peringatan ke daftar putih secara batch

1. Di daftar peringatan pada tab Protection Status, pilih proses abnormal yang ingin Anda tambahkan ke daftar putih.

2. Klik Add to Whitelist di bagian bawah daftar. Lalu, klik OK di kotak dialog.

Tambahkan langsung proses perlindungan target ke daftar putih

1. Klik angka di bawah Blocked Processes atau Process Whitelist untuk membuka panel Process Management.

2. Klik Add to Whitelist di pojok kanan atas. Masukkan Process Path dan Server Name/IP untuk menambahkan beberapa proses abnormal ke daftar putih secara batch.

Lihat atau hapus entri daftar putih

1. Klik angka di bawah Process Whitelist untuk membuka panel Process Management. Di panel ini, Anda dapat melihat semua proses abnormal yang ada di daftar putih, termasuk server, path proses, dan jumlah upaya penulisan file.

2. Untuk menghapus proses dari daftar putih, klik Remove from Whitelist di kolom Actions. Untuk menghapus beberapa entri sekaligus, pilih entri tersebut dan klik Remove from Whitelist di bagian bawah daftar.

FAQ

• Security Center memiliki masa berlaku tersisa hampir tiga tahun. Dapatkah saya membeli Pencegahan perusakan web hanya selama satu tahun?

• Saat saya memulai Pencegahan perusakan web, saya menerima pesan "Inisialisasi modul perlindungan gagal. Periksa apakah perangkat lunak lain memblokir pembuatan layanan." Mengapa hal ini terjadi?

• Apa persyaratan untuk direktori cadangan lokal dalam Pencegahan perusakan web?

• Setelah saya mengonfigurasi proteksi anti-pemalsuan, saya tidak dapat memodifikasi konten atau gambar website saya. Apa yang harus saya lakukan?