百度开源项目OpenRASP快速启动指南 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

百度开源项目OpenRASP快速启动指南

申博_新闻事件 申博 189次浏览 已收录 0个评论

既然是疾速上手指南,置信人人看完以后在1个小时以内就能够装置布置到位。

下面最先正题:

一、功用引见

1.Web 2.0 进击检测, owasp top 10 破绽的搜检与阻拦,同时输出日记信息。

2.服务器平安基线搜检。

3.运用加固。

二、rasp与waf区分

WAF(Web Application Firewall),运用防火墙;

RASP(Runtime application self-protection),运行时运用自我珍爱。

三、上风与劣势

上风1:RASP几乎没有误报状况;

上风2:RASP能够发明更多进击;

上风3:RASP能够匹敌未知破绽。

四、装置与设置装备摆设

虚拟机情况申明:

操作体系 Debian9
PHP版本 7.0.27
nginx版本 1.10.2
openrasp版本 1.0 rc版

若是你要开启长途治理,请先参考治理背景 – 增加主机 文档,找到app_id、app_secret、backend_url三个症结参数,然后实行以下敕令:

php install.php -d /opt/rasp --backend-url http://myserver:port --app-secret XXX --app-id XXXX

装置胜利以后,在phpinfo()中能看到以下信息:

百度开源项目OpenRASP快速启动指南在http相应头中能看到以下信息:

百度开源项目OpenRASP快速启动指南下面是黑客进击web服务器以后的阻拦效果图:

百度开源项目OpenRASP快速启动指南

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

五、运用中碰到的题目

题目一:RCE 长途代码实行没有被阻拦

以下图:

http://192.168.140.128:8010/vuls/rce.php?code=system('whoami')

被阻拦了,然则

http://192.168.140.128:8010/vuls/rce.php?code=echo php_uname(); 

没有被阻拦。

百度开源项目OpenRASP快速启动指南

结论:openrasp阻拦长途敕令实行破绽,然则长途代码实行破绽不阻拦。

题目二:XXE 破绽没有被阻拦

以下图:

百度开源项目OpenRASP快速启动指南

六、破绽阻拦才能测试清单

破绽范例 是否能阻拦
Sql注入破绽
Xss跨站破绽 不克不及
文件上传破绽
Ssrf破绽
XXE破绽 不克不及
长途敕令实行
长途代码实行 不克不及
Java反序列化破绽
Lfi当地文件包罗

七、治理背景的装置和设置装备摆设

装置治理背景之前须要先装置ElasticSearch和MongoDB两种数据库;数据库的要求是:

MongoDB >= 3.6;ElasticSearch > 5.6;治理背景下载地点是:

https://github.com/baidu/openrasp/releases/download/v1.0.0-RC1/rasp-cloud.tar.gz

下载以后解压缩,详细设置装备摆设请参考:https://rasp.baidu.com/doc/install/panel.html。

设置装备摆设胜利以后用浏览器翻开背景地点并上岸,截图以下:

百度开源项目OpenRASP快速启动指南

备注申明:治理背景能够零丁放在内网的一台服务器中,引荐运用centos6体系。

好比在内网的web服务器如nginx,apache,tomcat中大批布置openrasp,只须要一台服务器布置治理背景就能够够检察别的web服务器的阻拦日记信息,轻易集合统一治理openrasp的日记信息。

八、小我点评

Openrasp作为一款有别于waf的防备对象,虽然破绽的阻拦才能有待进步,但关于中小企业来说是一款不错的owasp top 10防备对象,长处是免费开源并支撑二次开发,同时支撑在内网中大批布置并能集合治理检察日记信息。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明百度开源项目OpenRASP快速启动指南
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址