進(jìn)程防護

進(jìn)程防護采用底層驅動(dòng)技術(shù),限制進(jìn)程的啟動(dòng)、網(wǎng)絡(luò )通信和文件訪(fǎng)問(wèn)權限。

例如:禁止PHP對外DDOS攻擊,防護redis放大攻擊、限制FTP只能訪(fǎng)問(wèn)網(wǎng)站路徑等等。


一、工作流程

首先檢查進(jìn)程對象是否在“防護路徑”內,在防護路徑內再檢查以下流程:

  ① 如果進(jìn)程啟動(dòng),檢查規則有無(wú)設置“禁止啟動(dòng)”,有設置就攔截啟動(dòng)

  ② 如果進(jìn)程網(wǎng)絡(luò )通信,檢查通信方式和通信對象是否在限制范圍內,在限制范圍就攔截

  ③ 如果進(jìn)程訪(fǎng)問(wèn)文件,檢查訪(fǎng)問(wèn)對象和操作動(dòng)作是否在限制范圍內,在限制范圍就攔截


二、填寫(xiě)說(shuō)明

1、基本設置

進(jìn)程路徑:

請填寫(xiě)需要防護的進(jìn)程路徑。支持完整路徑或部分路徑,部分路徑需要帶*

詳細規則:http://www.salesbloggers.com/doc/frq/51.html


填寫(xiě)示例:

*\bin\*,表示路徑包含\bin\的進(jìn)程,如:d:\bin\mysql.exe

*\php-cgi.exe,表示php-cgi.exe進(jìn)程

d:\software\*,表示d:\software下的所有進(jìn)程,如:d:\software\mysqld.exe

d:\software\mysql\mysqld.exe,表示d:\software\mysql\mysqld.exe進(jìn)程


禁止啟動(dòng):

禁止防護路徑下的進(jìn)程啟動(dòng)


白名單:

填寫(xiě)需要例外的進(jìn)程路徑,支持完整路徑或部分路徑,部分路徑需要帶*

詳細規則:http://www.salesbloggers.com/doc/frq/51.html


填寫(xiě)示例:

*\bin\*,表示路徑包含\bin\的進(jìn)程,如:d:\bin\mysql.exe

*\php-cgi.exe,表示php-cgi.exe進(jìn)程

*/php-fpm,表示php-fpm進(jìn)程

d:\software\*,表示d:\software下的所有進(jìn)程,如:d:\software\mysqld.exe

d:\software\mysql\mysqld.exe,表示d:\software\mysql\mysqld.exe進(jìn)程


進(jìn)程防護-基本設置.jpg

注:有些php網(wǎng)站程序,有可能要與DNS服務(wù)器通信,則需要在“網(wǎng)絡(luò )通信“-”白名單“,添加DNS服務(wù)器的IP

       如:114.114.114.114

              8.8.8.8

              127.0.0.53

              127.0.0.1

Zealous-1000.jpg

2、網(wǎng)絡(luò )通信

限制防護進(jìn)程的網(wǎng)絡(luò )通信行為。

溫馨提示:如果通信發(fā)起方和接收方IP一致則會(huì )放行,例如本機通信


禁止TCP:

禁止進(jìn)程對外TCP通信。

例如禁止redis和服務(wù)器外部TCP通信,可以提升安全性


禁止UDP:

禁止進(jìn)程對外UDP通信。

例如禁止php和服務(wù)器外部UDP通信,防止PHPDDOS攻擊


白名單:

不受網(wǎng)絡(luò )通信限制的目標IP和區域。

支持IP、子網(wǎng)掩碼和IP段,填寫(xiě)示例:

192.168.2.1

192.168.2.1/16

192.168.2.1-192.168.255.255

注:

進(jìn)程防護-網(wǎng)絡(luò )通信.jpg


3、文件訪(fǎng)問(wèn)

限制進(jìn)程對象的文件訪(fǎng)問(wèn)行為,不設置則可以訪(fǎng)問(wèn)所有路徑。


訪(fǎng)問(wèn)路徑:

請填寫(xiě)訪(fǎng)問(wèn)受限制的文件路徑,只填寫(xiě)*表示所有路徑。

支持完整路徑或部分路徑,部分路徑需要在一側或兩側加*

詳細規則:http://www.salesbloggers.com/doc/frq/51.html


填寫(xiě)示例:

*\uploads\*,表示包含有\uploads\的路徑都匹配,如:d:\web\uploads\logo.jpg

*\admin.php,表示admin.php文件

*.php,表示所有php類(lèi)型的文件

d:\wwwroot\*,表示d:\wwwroot自身及子路徑,如:\wwwroot\site1\index.php

d:\wwwroot\admin\login.php,表示這個(gè)文件自身


操作限制:

禁止讀。航棺x取文件或目錄內容(不含屬性)

禁止執行:禁止將可執行文件運行到進(jìn)程

禁止新建:禁止新增文件或目錄

禁止修改:禁止修改文件內容(不含屬性)

禁止刪除:禁止刪除文件或目錄

禁止改名:禁止重命名文件或目錄。注意:如果更改了存儲目錄的重命名(如剪切、移動(dòng)),則識別為新建+刪除


優(yōu)先級:

范圍:1-99,1表示最高優(yōu)先級,99表示最低優(yōu)先級

執行時(shí)按照優(yōu)先級從高到低執行,相同優(yōu)先級按照添加時(shí)間倒序執行,匹配成功就立即攔截。


文件訪(fǎng)問(wèn).jpg

上一篇:CMS防護