今天还是日常的转转BT宝塔面板论坛,又发现了一个好东西。。发现,每隔段时间,都会有好东西出来。前段时间的是Fail2ban防爆破、主机异常登录、河马webshell查杀.......这些都是安全方面的插件。今天小强又出了一个新的东西,OpenRASP管理器的插件。看了一些介绍,是百度的产品,开源的,OpenRASP能够自我保护,防范注入攻击、木马攻击等等。
这个是官方的介绍:
Gartner 在2014年提出了
运行时应用自我保护
技术的概念,即对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力
。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。
下面的内容是论坛的原文,直接引用过来,不修改任何的文字内容,版权归原作者宝塔技术-小强。如果想体验,下载安装个BT宝塔面板吧。下载地址:免费BT宝塔面板
========内容开始========
一、简介OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
地址:https://rasp.baidu.com/二、应用介绍应用名称:OpenRASP 管理器 (仅支持64位的系统)
作者:print("")
功能介绍:开源应用运行时自我保护解决方案 - OpenRASP支持版本:Centos6到Centos7 全版本(64位系统),Ubuntu 16.04 到 Ubuntu 18.04 全版本(64位系统) (这里我只测试了Centos7 64位的系统)
三、安装3.1 更新软件列表
然后搜索open
点击安装
这里首次安装会特别慢。因为需要下载一个200M的压缩包。所以会很慢,如果觉得慢了。可以关闭页面,等个几分钟之后再看看。
如果实在下载慢的话。可以手动下载压缩包
执行如下的就OK(下载完成之后,需要在页面中执行安装就OK了)
3.2 测试我这里安装了全版本的
环境。PHP 7.1
首先我们测试一句话木马
测试结果如下
测试2 PHP 大马
测试结果如下:
如果还想看他执行那些防御。可以看如下的
结后语:这个配上宝塔WAF 其实更佳。如果使用当中出现问题可以卸载。或者关闭。在使用过程中。高并发的网站。建议不使用
========内容结束========