進(jìn)程防護(hù)

進(jìn)程防護(hù)采用底層驅(qū)動技術(shù),限制進(jìn)程的啟動、網(wǎng)絡(luò)通信和文件訪問權(quán)限。

例如:禁止PHP對外DDOS攻擊,防護(hù)redis放大攻擊、限制FTP只能訪問網(wǎng)站路徑等等。


一、工作流程

首先檢查進(jìn)程對象是否在“防護(hù)路徑”內(nèi),在防護(hù)路徑內(nèi)再檢查以下流程:

  ① 如果進(jìn)程啟動,檢查規(guī)則有無設(shè)置“禁止啟動”,有設(shè)置就攔截啟動

  ② 如果進(jìn)程網(wǎng)絡(luò)通信,檢查通信方式和通信對象是否在限制范圍內(nèi),在限制范圍就攔截

  ③ 如果進(jìn)程訪問文件,檢查訪問對象和操作動作是否在限制范圍內(nèi),在限制范圍就攔截


二、填寫說明

1、基本設(shè)置

進(jìn)程路徑:

請?zhí)顚懶枰雷o(hù)的進(jìn)程路徑。支持完整路徑或部分路徑,部分路徑需要帶*

詳細(xì)規(guī)則:http://smartrecovery.cn/doc/frq/51.html


填寫示例:

*\bin\*,表示路徑包含\bin\的進(jìn)程,如:d:\bin\mysql.exe

*\php-cgi.exe,表示php-cgi.exe進(jìn)程

d:\software\*,表示d:\software下的所有進(jìn)程,如:d:\software\mysqld.exe

d:\software\mysql\mysqld.exe,表示d:\software\mysql\mysqld.exe進(jìn)程


禁止啟動:

禁止防護(hù)路徑下的進(jìn)程啟動


白名單:

填寫需要例外的進(jìn)程路徑,支持完整路徑或部分路徑,部分路徑需要帶*

詳細(xì)規(guī)則:http://smartrecovery.cn/doc/frq/51.html


填寫示例:

*\bin\*,表示路徑包含\bin\的進(jìn)程,如:d:\bin\mysql.exe

*\php-cgi.exe,表示php-cgi.exe進(jìn)程

*/php-fpm,表示php-fpm進(jìn)程

d:\software\*,表示d:\software下的所有進(jìn)程,如:d:\software\mysqld.exe

d:\software\mysql\mysqld.exe,表示d:\software\mysql\mysqld.exe進(jìn)程


進(jìn)程防護(hù)-基本設(shè)置.jpg

注:有些php網(wǎng)站程序,有可能要與DNS服務(wù)器通信,則需要在“網(wǎng)絡(luò)通信“-”白名單“,添加DNS服務(wù)器的IP

       如:114.114.114.114

              8.8.8.8

              127.0.0.53

              127.0.0.1

Zealous-1000.jpg

2、網(wǎng)絡(luò)通信

限制防護(hù)進(jìn)程的網(wǎng)絡(luò)通信行為。

溫馨提示:如果通信發(fā)起方和接收方IP一致則會放行,例如本機(jī)通信


禁止TCP:

禁止進(jìn)程對外TCP通信。

例如禁止redis和服務(wù)器外部TCP通信,可以提升安全性


禁止UDP:

禁止進(jìn)程對外UDP通信。

例如禁止php和服務(wù)器外部UDP通信,防止PHPDDOS攻擊


白名單:

不受網(wǎng)絡(luò)通信限制的目標(biāo)IP和區(qū)域。

支持IP、子網(wǎng)掩碼和IP段,填寫示例:

192.168.2.1

192.168.2.1/16

192.168.2.1-192.168.255.255

注:

進(jìn)程防護(hù)-網(wǎng)絡(luò)通信.jpg


3、文件訪問

限制進(jìn)程對象的文件訪問行為,不設(shè)置則可以訪問所有路徑。


訪問路徑:

請?zhí)顚懺L問受限制的文件路徑,只填寫*表示所有路徑。

支持完整路徑或部分路徑,部分路徑需要在一側(cè)或兩側(cè)加*

詳細(xì)規(guī)則:http://smartrecovery.cn/doc/frq/51.html


填寫示例:

*\uploads\*,表示包含有\(zhòng)uploads\的路徑都匹配,如:d:\web\uploads\logo.jpg

*\admin.php,表示admin.php文件

*.php,表示所有php類型的文件

d:\wwwroot\*,表示d:\wwwroot自身及子路徑,如:\wwwroot\site1\index.php

d:\wwwroot\admin\login.php,表示這個文件自身


操作限制:

禁止讀。航棺x取文件或目錄內(nèi)容(不含屬性)

禁止執(zhí)行:禁止將可執(zhí)行文件運(yùn)行到進(jìn)程

禁止新建:禁止新增文件或目錄

禁止修改:禁止修改文件內(nèi)容(不含屬性)

禁止刪除:禁止刪除文件或目錄

禁止改名:禁止重命名文件或目錄。注意:如果更改了存儲目錄的重命名(如剪切、移動),則識別為新建+刪除


優(yōu)先級:

范圍:1-99,1表示最高優(yōu)先級,99表示最低優(yōu)先級

執(zhí)行時按照優(yōu)先級從高到低執(zhí)行,相同優(yōu)先級按照添加時間倒序執(zhí)行,匹配成功就立即攔截。


文件訪問.jpg

上一篇:CMS防護(hù)