自我保护解决方案百度产品OpenRASP管理器

原创 宝塔技术-小强  2020-01-07 11:02:53  阅读 83 次 评论 0 条

今天还是日常的转转BT宝塔面板论坛,又发现了一个好东西。。发现,每隔段时间,都会有好东西出来。前段时间的是Fail2ban防爆破、主机异常登录、河马webshell查杀.......这些都是安全方面的插件。今天小强又出了一个新的东西,OpenRASP管理器的插件。看了一些介绍,是百度的产品,开源的,OpenRASP能够自我保护,防范注入攻击、木马攻击等等。


这个是官方的介绍:

Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。

下面的内容是论坛的原文,直接引用过来,不修改任何的文字内容,版权归原作者宝塔技术-小强。如果想体验,下载安装个BT宝塔面板吧。下载地址:免费BT宝塔面板


========内容开始========


一、简介OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
地址:https://rasp.baidu.com/


二、应用介绍
应用名称:OpenRASP  管理器  (仅支持64位的系统)
作者:print("")
功能介绍:开源应用运行时自我保护解决方案 - OpenRASP
支持版本:Centos6到Centos7  全版本(64位系统),Ubuntu 16.04  到 Ubuntu 18.04    全版本(64位系统)  (这里我只测试了Centos7 64位的系统)



三、安装
3.1 更新软件列表
自我保护解决方案百度产品OpenRASP管理器


然后搜索open
自我保护解决方案百度产品OpenRASP管理器


点击安装
自我保护解决方案百度产品OpenRASP管理器


这里首次安装会特别慢。因为需要下载一个200M的压缩包。所以会很慢,
如果觉得慢了。可以关闭页面,等个几分钟之后再看看。


如果实在下载慢的话。可以手动下载压缩包
执行如下的就OK

  1. cd /var/tmp && wget https://packages.baidu.com/app/openrasp/release/1.2.3/rasp-php-linux.tar.bz2  && tar jxvf rasp-php-linux.tar.bz2

复制代码

(下载完成之后,需要在页面中执行安装就OK了)

3.2 测试
我这里安装了全版本的
自我保护解决方案百度产品OpenRASP管理器


环境。PHP 7.1
自我保护解决方案百度产品OpenRASP管理器


首先我们测试一句话木马
自我保护解决方案百度产品OpenRASP管理器


测试结果如下
自我保护解决方案百度产品OpenRASP管理器


测试2 PHP 大马

自我保护解决方案百度产品OpenRASP管理器

测试结果如下:

自我保护解决方案百度产品OpenRASP管理器

如果还想看他执行那些防御。可以看如下的


自我保护解决方案百度产品OpenRASP管理器



结后语:

   这个配上宝塔WAF 其实更佳。
   如果使用当中出现问题可以卸载。或者关闭。
   在使用过程中。高并发的网站。建议不使用


========内容结束========

本文地址:https://mxlog.com/fenxiang/1537.html
版权声明:本文为原创文章,版权归 小新 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?