宝塔安装OPENRASP的方法及一些建议

前言

OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。

------来自百度官网在这里就不得不说宝塔的用户就非常的幸运了,因为宝塔已经出品了“一键部署”,只要点点鼠标,就可以部署openRASP了,那么应该如何部署呢,请看下文。
------------------------------------------------------
2020 - 03- 05 

已经更新到3.0  支持了php7.3 

一、简介OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
地址:https://rasp.baidu.com/

二、应用介绍应用名称:OpenRASP  管理器  (仅支持64位的系统)
作者:print("")
功能介绍:开源应用运行时自我保护解决方案 - OpenRASP支持版本:Centos6到Centos7  全版本(64位系统),Ubuntu 16.04  到 Ubuntu 18.04    全版本(64位系统)  (这里我只测试了Centos7 64位的系统)

三、安装3.1 更新软件列表

TIM截图20200106115817.png

然后搜索open

TIM截图20200106115929.png

点击安装

TIM截图20200106115959.png

这里首次安装会特别慢。因为需要下载一个200M的压缩包。所以会很慢,如果觉得慢了。可以关闭页面,等个几分钟之后再看看。
如果实在下载慢的话。可以手动下载压缩包
执行如下的就OK

  1. cd /var/tmp && wget https://packages.baidu.com/app/openrasp/release/1.2.3/rasp-php-linux.tar.bz2  && tar jxvf rasp-php-linux.tar.bz2

复制代码(下载完成之后,需要在页面中执行安装就OK了)

3.2 测试我这里安装了全版本的

TIM截图20200106120132.png

环境。PHP 7.1

TIM截图20200106120350.png

首先我们测试一句话木马

TIM截图20200106120220.png

测试结果如下

GIF.gif

测试2 PHP 大马

TIM截图20200106121515.png

测试结果如下:

GIF.gif

如果还想看他执行那些防御。可以看如下的

TIM截图20200106121032.png
https://rasp.baidu.com/doc/usage/web.html

卸载篇:如果使用中遇到无法正常使用情况,可以进行卸载,但是卸载不能直接卸载OpenRASP管理器,要在管理器中将开启的php防御都卸载,如图:

openrasp卸载.png



结后语:   这个配上宝塔WAF 其实更佳。   如果使用当中出现问题可以卸载。或者关闭。   在使用过程中。高并发的网站。建议不使用
------------------------------------------------------
以上内容来自宝塔官方,以下是我的几点看法:
首先,这项技术是开拓性的,它与传统的WAF不同,openRASP是工作在应用内部的,通过无特征的行为防御可以有效防止绕过,其次它与传统WAF并不冲突,二者搭配可以有效增强服务器对黑客渗透攻击的防御能力,当然,安全问题并不是单单依靠软件就能解决的,网络攻防是一个长期对抗的过程,不过遂于普通的站长来说,这些产品也足够让黑客心烦一阵子的了。

点赞

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像