OpenRASP客户端部署

QioCuIi 139 0

0x01 RaspCloud添加主机

进入后台管理点击添加主机,选择需要上线的OpneRasp Agent类型。

我的环境是php的,所以选择php服务器,另外支持的版本有PHP 5.3 ~ 5.6,7.0 ~ 7.3,5.2和7.4暂时不支持,如果有这两个版本的php安装部署时会报错。
OpenRASP客户端部署

0x02 下载php安装包

下载完后记得查看下包的大小,可能包有时候没下载完全造成损坏,解压不出来。

curl https://packages.baidu.com/app/openrasp/release/1.3.4/rasp-php-linux.tar.bz2 -o rasp-php-linux.tar.bz2
或者
wget https://packages.baidu.com/app/openrasp/release/1.3.4/rasp-php-linux.tar.bz2
tar -xvf rasp-php-linux.tar.bz2 #解压

OpenRASP客户端部署

0x03 执行 install.php 进行安装

/opt/rasp 该路径可以进行自定义位置

cd rasp-*/
php install.php -d /opt/rasp --heartbeat 90 --app-id 217381ccfdfecxxxxxxxxxxx --app-secret XcFVPsAm3gwqqGkxxxxxxxxxx --backend-url http://10.20.30.40:808/  

OpenRASP客户端部署

0x04 重启 PHP,重启web中间件

安装成功之后重启下php,写个phpinfo查看是否有加载openrasp,重启下web中间件,F12打开浏览器控制台,选择network查看响应标头X-Protected-By:是否有openrasp

php -m
或者
<?php phpinfo(); ?>

OpenRASP客户端部署

OpenRASP客户端部署

OpenRASP客户端部署

已经成功部署好了,RaspCloud看下机器上线没有。

OpenRASP客户端部署

0x05 测试防护

下载测试程序

wget http://t.shy.cx/Tools/OpenRasp/php-vulns.tar.gz

解压到web目录下

tar -zxvf php-vulns.tar.gz -C /xxx/xxx

访问测试

OpenRASP客户端部署

OpenRASP客户端部署

OpenRASP客户端部署

OpenRASP客户端部署

其他设置请参考官方文档

END!

发表评论 取消回复
表情 图片 链接 代码

分享