進(jìn)程防護(hù)

進(jìn)程防護(hù)采用底層驅(qū)動(dòng)技術(shù),限制進(jìn)程的啟動(dòng)、網(wǎng)絡(luò)通信和文件訪問(wèn)權(quán)限。

例如:禁止PHP對(duì)外DDOS攻擊,防護(hù)redis放大攻擊、限制FTP只能訪問(wèn)網(wǎng)站路徑等等。


一、工作流程

首先檢查進(jìn)程對(duì)象是否在“防護(hù)路徑”內(nèi),在防護(hù)路徑內(nèi)再檢查以下流程:

  ① 如果進(jìn)程啟動(dòng),檢查規(guī)則有無(wú)設(shè)置“禁止啟動(dòng)”,有設(shè)置就攔截啟動(dòng)

  ② 如果進(jìn)程網(wǎng)絡(luò)通信,檢查通信方式和通信對(duì)象是否在限制范圍內(nèi),在限制范圍就攔截

  ③ 如果進(jìn)程訪問(wèn)文件,檢查訪問(wèn)對(duì)象和操作動(dòng)作是否在限制范圍內(nèi),在限制范圍就攔截


二、填寫(xiě)說(shuō)明

1、基本設(shè)置

進(jìn)程路徑:

請(qǐng)?zhí)顚?xiě)需要防護(hù)的進(jìn)程路徑。支持完整路徑或部分路徑,部分路徑需要帶*

詳細(xì)規(guī)則:http://www.smartrecovery.cn/doc/frq/51.html


填寫(xiě)示例:

*\bin\*,表示路徑包含\bin\的進(jìn)程,如:d:\bin\mysql.exe

*\php-cgi.exe,表示php-cgi.exe進(jìn)程

d:\software\*,表示d:\software下的所有進(jìn)程,如:d:\software\mysqld.exe

d:\software\mysql\mysqld.exe,表示d:\software\mysql\mysqld.exe進(jìn)程


禁止啟動(dòng):

禁止防護(hù)路徑下的進(jìn)程啟動(dòng)


白名單:

填寫(xiě)需要例外的進(jìn)程路徑,支持完整路徑或部分路徑,部分路徑需要帶*

詳細(xì)規(guī)則:http://www.smartrecovery.cn/doc/frq/51.html


填寫(xiě)示例:

*\bin\*,表示路徑包含\bin\的進(jìn)程,如:d:\bin\mysql.exe

*\php-cgi.exe,表示php-cgi.exe進(jìn)程

*/php-fpm,表示php-fpm進(jìn)程

d:\software\*,表示d:\software下的所有進(jìn)程,如:d:\software\mysqld.exe

d:\software\mysql\mysqld.exe,表示d:\software\mysql\mysqld.exe進(jìn)程


進(jìn)程防護(hù)-基本設(shè)置.jpg

注:有些php網(wǎng)站程序,有可能要與DNS服務(wù)器通信,則需要在“網(wǎng)絡(luò)通信“-”白名單“,添加DNS服務(wù)器的IP

       如:114.114.114.114

              8.8.8.8

              127.0.0.53

              127.0.0.1

Zealous-1000.jpg

2、網(wǎng)絡(luò)通信

限制防護(hù)進(jìn)程的網(wǎng)絡(luò)通信行為。

溫馨提示:如果通信發(fā)起方和接收方IP一致則會(huì)放行,例如本機(jī)通信


禁止TCP:

禁止進(jìn)程對(duì)外TCP通信。

例如禁止redis和服務(wù)器外部TCP通信,可以提升安全性


禁止UDP:

禁止進(jìn)程對(duì)外UDP通信。

例如禁止php和服務(wù)器外部UDP通信,防止PHPDDOS攻擊


白名單:

不受網(wǎng)絡(luò)通信限制的目標(biāo)IP和區(qū)域。

支持IP、子網(wǎng)掩碼和IP段,填寫(xiě)示例:

192.168.2.1

192.168.2.1/16

192.168.2.1-192.168.255.255

注:

進(jìn)程防護(hù)-網(wǎng)絡(luò)通信.jpg


3、文件訪問(wèn)

限制進(jìn)程對(duì)象的文件訪問(wèn)行為,不設(shè)置則可以訪問(wèn)所有路徑。


訪問(wèn)路徑:

請(qǐng)?zhí)顚?xiě)訪問(wèn)受限制的文件路徑,只填寫(xiě)*表示所有路徑。

支持完整路徑或部分路徑,部分路徑需要在一側(cè)或兩側(cè)加*

詳細(xì)規(guī)則:http://www.smartrecovery.cn/doc/frq/51.html


填寫(xiě)示例:

*\uploads\*,表示包含有\(zhòng)uploads\的路徑都匹配,如:d:\web\uploads\logo.jpg

*\admin.php,表示admin.php文件

*.php,表示所有php類(lèi)型的文件

d:\wwwroot\*,表示d:\wwwroot自身及子路徑,如:\wwwroot\site1\index.php

d:\wwwroot\admin\login.php,表示這個(gè)文件自身


操作限制:

禁止讀。航棺x取文件或目錄內(nèi)容(不含屬性)

禁止執(zhí)行:禁止將可執(zhí)行文件運(yùn)行到進(jìn)程

禁止新建:禁止新增文件或目錄

禁止修改:禁止修改文件內(nèi)容(不含屬性)

禁止刪除:禁止刪除文件或目錄

禁止改名:禁止重命名文件或目錄。注意:如果更改了存儲(chǔ)目錄的重命名(如剪切、移動(dòng)),則識(shí)別為新建+刪除


優(yōu)先級(jí):

范圍:1-99,1表示最高優(yōu)先級(jí),99表示最低優(yōu)先級(jí)

執(zhí)行時(shí)按照優(yōu)先級(jí)從高到低執(zhí)行,相同優(yōu)先級(jí)按照添加時(shí)間倒序執(zhí)行,匹配成功就立即攔截。


文件訪問(wèn).jpg

上一篇:CMS防護(hù)