实验拓扑图
准备
- 使用深信服专用实验VPN登录到172.172.4.10虚拟机
- 访问AF2管理地址
防火墙操作
安全策略防护操作
- 点击策略-安全策略-安全策略防护
- 点击新增-业务防护策略
- 取一个策略名字
- 源区域选择wan+lan口,网络对象选择全部,wan可可以防御外网攻击,lan可以防御内鬼
- 目的区域选择要保护的机器的网段,由拓补图可见http服务器在3.0这个网段,所以目的区域选择3.0的网段即可
- 点击下一步,反选实时漏洞分析
- 点击下一步,仅勾选网站防篡改选项
- 下载Linux防篡改客户端到桌面
- 点击下一步,反选僵尸网络
- 点击确定
服务器访问认证
- 点击侧边栏认证系统-服务器访问认证
- 点击新增
- 修改策略名(最好为英文)
- 输入web服务器内网ip,以及端口和网页管理登录路径
- 添加邮箱认证(具体百度smtp邮件服务器相关文档)
- 点击确定
Linux操作
创建相关文件夹并上传EPS服务文件
- 使用Xshell和Xftp分别登录到web服务器
- 使用Xftp在/opt/soft目录新建一个epscontent目录并上传EPS服务文件
- 回到Xshell输入cd /opt/soft/epscontent 进入该目录
- 输入tar zvxf EPS2.0_Build20161102.tgz 解压文件
- 输入chmod 777 agent_installer.bin 给该文件所有权限
检查是否安装EPS服务,若已经安装则需要卸载该服务
- 输入 ps aux | grep eps
- 显示eps已经存在
- 进入eps所在目录进行卸载
- 输入cd /usr/local/ymp/bin/
- 输入./sfgpromote进行卸载提权
- 输入账号密码 admin/epsgreat888
- 输入./eps_uninstall.sh进行卸载
- 提示uninstall success提示卸载成功
新建运行目录并解压eps服务文件
- 输入cd /opt/soft/epscontent进入eps软件安装包目录
- 输入mkdir /usr/local/epsservice 新建eps安装目录
- 输入./agent_installer.bin /usr/local/epsservice 安装eps服务至/usr/local/epsservice目录
- 安装成功
配置EPS服务
- 输入cd /usr/local/epsservice/bin
- 输入./sfgconfig进入配置
- 回到AF查询服务器访问认证策略名称为protectweb
- 回到eps配置文件
- 进行如图配置
- 勾选前五项,配置要保护的web服务器地址172.172.3.100
- 输入策略名protectweb
- 按Pgdn键往下翻,找到http server port并修改为80
- 若为https服务器则将下面privileged proxy port改443
- 再往下翻,找到Add to PROTECTED LIST 输入网站的目录(每个人的网站路径可能跟我不同)/var/www
- 按回车,并找到save按空格保存并退出
测试
- 打开网页http://172.172.3.100/DVWA/login.php
- 提示登录邮箱则为成功
- 回到Xshell,切换到/var/www目录随意删除一个文件
- 至此已经配置完毕
评论
还没有任何评论,你来说两句吧!