0x01 RaspCloud添加主机
进入后台管理点击添加主机,选择需要上线的OpneRasp Agent类型。
我的环境是php的,所以选择php服务器,另外支持的版本有PHP 5.3 ~ 5.6,7.0 ~ 7.3,5.2和7.4暂时不支持,如果有这两个版本的php安装部署时会报错。
0x02 下载php安装包
下载完后记得查看下包的大小,可能包有时候没下载完全造成损坏,解压不出来。
curl https://packages.baidu.com/app/openrasp/release/1.3.4/rasp-php-linux.tar.bz2 -o rasp-php-linux.tar.bz2
或者
wget https://packages.baidu.com/app/openrasp/release/1.3.4/rasp-php-linux.tar.bz2
tar -xvf rasp-php-linux.tar.bz2 #解压
0x03 执行 install.php 进行安装
/opt/rasp 该路径可以进行自定义位置
cd rasp-*/
php install.php -d /opt/rasp --heartbeat 90 --app-id 217381ccfdfecxxxxxxxxxxx --app-secret XcFVPsAm3gwqqGkxxxxxxxxxx --backend-url http://10.20.30.40:808/
0x04 重启 PHP,重启web中间件
安装成功之后重启下php,写个phpinfo查看是否有加载openrasp,重启下web中间件,F12打开浏览器控制台,选择network查看响应标头X-Protected-By:是否有openrasp
php -m
或者
<?php phpinfo(); ?>
已经成功部署好了,RaspCloud看下机器上线没有。
0x05 测试防护
下载测试程序
wget http://t.shy.cx/Tools/OpenRasp/php-vulns.tar.gz
解压到web目录下
tar -zxvf php-vulns.tar.gz -C /xxx/xxx
访问测试
其他设置请参考官方文档
END!
本文作者为QioCuIi,转载请注明。