网站防御|OpenRASP单机版安装教程

TRY 3,194 0

至少我们曾经在一起过。

来自:一言

前言

过年回家啦,最近什么也没干,天天就知道打lol~~[aru_23],突然想来写篇文章,就一步步详细的教大家安装本站用的一个防御软件吧~~

(我用着感觉还不错[aru_36])

本站安装的是php的单机版本,需要安装其他的可以去官网查看哦~[aru_31]

OpenRASP

Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。

官网地址:https://rasp.baidu.com/

安装配置

1.需要php环境(任意版本的,本站是php7.2)

2.openRASP安装包(演示时候用的是1.2.4)

3.本站用的是centos7系统

安装教程

1.在你的服务器上下载openRASP安装包

wget https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-php-linux.tar.bz2

网站防御|OpenRASP单机版安装教程

2.解压

tar -xjf rasp-php-linux.tar.bz2

网站防御|OpenRASP单机版安装教程

3.安装php单机版

先进入到rasp的目录下,就是上图所示的。

php install.php -d /opt/rasp

网站防御|OpenRASP单机版安装教程

 4.打开拦截插件(默认是关闭的)

vim /opt/rasp/plugins/official.js

网站防御|OpenRASP单机版安装教程

温馨提示

然后保存退出~再重启php服务,就ok啦~

5.查看与测试

查看phpinfo

网站防御|OpenRASP单机版安装教程

测试一句话木马
网站防御|OpenRASP单机版安装教程
测试效果

网站防御|OpenRASP单机版安装教程

网站整体效果

网站防御|OpenRASP单机版安装教程

 

[aru_23]到这里已经安装完成了,所有的拦截都有日志记录的,有兴趣的朋友可以去官网了解更多信息~

应该可以拦截大多数攻击了吧~[aru_34]

发表评论 取消回复
表情 图片 链接 代码

分享