简单尝试openRasp-tomcat简单安装以及rasp安装

最新推荐文章于 2024-06-14 15:59:50 发布
最新推荐文章于 2024-06-14 15:59:50 发布
阅读量3.5k 收藏 4
点赞数 4
分类专栏: 其他学习 文章标签: OpenRasp安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opinionfly/article/details/85563328
版权

元旦三天,利用了一点时间简单试了试。

RASP

RASP 是运行时应用的自我保护,Gartner在2014年应用安全报告中将其列为应用安全领域的关键趋势。
图片来自网络

OpenRASP

openRASP 是百度开源的一款免费、开源的应用运行时自我保护产品
工作原理也就是RASP,将防护引擎嵌入到应用内部,不依赖于外部防护设备。
具体的介绍可以参考百度OpenRASP

本人这方面小白一个,不过看着OpenRASP感觉很厉害的样子,于是打算简单部署一个自己乐呵一下。

环境准备

我本地已经装了Ubuntu的vmware虚拟机,所以打算在Ubuntu上进行尝试。
之前在Ubuntu上已经装过java jdk了,不过家里用的少,java -version出错。
今天重新装一下。
这次没直接从官网上下载,运行了命令尝试看看:
sudo apt-get install openjdk-8-jre-headless
java -version发现没有啥问题,所以没有重新下载了。

安装Tomcat

选择尝试的服务器Tomcat,首先从官网下载:Tomcat官网
我选择的是9.0.14:
apache-tomcat-9.0.14.tar.gz
解压后,将文件夹更名为Tomcat,以后这将会是工作目录。
进入tomcat/bin: 对start.up进行编辑:

#set java environment
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64
export JRE_HOME=${JAVA_HOME}/jre
#因为我在java的目录下没发现lib 所以我修改了一下
#export CLASSPATH=.:%{JAVA_HOME}/lib:%{JRE_HOME}/lib
export CLASSPATH=.:%{JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

#tomcat
export TOMCAT_HOME=/home/jopin/tomcat/tomcat
(下面是原文件最后一行内容,以上是添加的)
exec "$PRGDIR"/"$EXECUTABLE" start "$@"

保存后,运行./startup.sh 没有出现错误,成功。如图:
在这里插入图片描述
访问界面如下
在这里插入图片描述

OpenRASP安装

安装官网说明下载 jar包后运行:

java -jar RaspInstall.jar -install <tomcat_root>

重启Tomcat, 依次运行脚步即可
tomcat/bin/shutdown.sh --> tomcat/bin/startup.sh
在Ubuntu上简单验证是否成功:
curl -v 127.0.0.1:8080 | grep X-Pr
出现如下字段,表示成功部署。

< HTTP/1.1 200
< X-Protected-By: OpenRASP
< X-Request-ID: 85cba5c8ff794a96929ae02c53426358
< Content-Type: text/html;charset=UTF-8
< Transfer-Encoding: chunked
< Date: Mon, 31 Dec 2018 15:02:21 GMT

简单测试

从GITHUB上选择测试用例下载,OpenRASP官网上有链接。
这里选择了fastjson.war下载,下载后cp到tomcat目录下 webapps下面(如果startup.sh已经运行了)则应该会自动生成一个fastjson的文件夹
运行xxxx:8080/fastjson
界面会有提示测试连接
在这里插入图片描述
点击运行后,就会产生如下小恐龙:
在这里插入图片描述

至此,简单做了一次安装和测试。
下来有时间再深入学习。

参考了:
http://tomcat.apache.org/
http://blog.nsfocus.net/rasp-tech/
https://rasp.baidu.com/
https://www.linuxidc.com/Linux/2017-06/144809.htm

opinionfly
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openrasp-iast:IAST 灰盒扫描工具
05-12
【标题】:OpenRASP-IAST:灰盒扫描工具详解 【正文】: OpenRASP-IAST(Interactive Application Security Testing,交互式应用程序安全测试)是一款强大的灰盒扫描工具,它专注于提升软件的安全性,尤其在开发和...
rasp java tomcat_Tomcat 服务器
weixin_35260789的博客
02-27 443
Tomcat 服务器安装自动化安装下载 rasp-java.tar.gz 或者 rasp-java.zip 并解压缩。之后进入到解压后的目录中,e.g rasp-20181221如果你要开启远程管理,请先参考 管理后台 - 添加主机 文档,找到 app_id/app_secret/backend_url 三个关键参数,然后执行如下命令,java -jar RaspInstall.jar -inst...
rasp java tomcat_webshell中的分离免杀实践
weixin_28719385的博客
02-27 371
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。描述前段时间看了倾旋的分离免杀直播,感觉像打开了免杀新世界的大门,jsp 中使用...
rasp远程调试,tomcat为例
最新发布
qq_32718727的博客
06-14 15
rasp远程调试
rasp java tomcat_OpenRASP Java源码分析与总结(二)--Web请求、基于语法分析的SQL和安全基线检测...
weixin_28813763的博客
02-27 366
引子通过《OpenRASP Java源码分析与总结(一)——启动与检测》的分析,我们对OpenRASP Java部分的整体启动和检测流程有了大致的了解。本文将对OpenRASP所支持的js插件、安全基线等几类检测方式中,选取几个比较有代表性的检测进行详细分析。准备1agent Java代码包结构/+|-boot // rasp.jar代码所在目录|+-engine+ // rasp-engine....
linux环境OpenRASP使用教程,Linux宝塔面板安装OpenRASP管理后台 安装OpenRASP管理后台流程记录...
weixin_30580403的博客
05-07 833
安装OpenRASP后,想管理OpenRASP就得安装OpenRASP管理后台,部署OpenRASP管理后台没有一键式的部署需要自行部署,但是在宝塔面板上部署会比较方便。安装数据库需要用到ElasticSearch和MongoDB 两种数据库,MongoDB可以直接在面板后台安装,就不说了, ElasticSearch需要安装Java1.8.0,执行命令java -version查看当...
树莓派系统安装及相关配置教程(Raspberry Pi 3 Model B)
Keep_Trying_Go的博客
02-11 5423
树莓派系统安装及相关配置教程(Raspberry Pi 3 Model B)
openrasp::fire:开源RASP解决方案
02-05
OpenRASP 介绍 与WAF之类的外围控制解决方案不同,OpenRASP通过检测将其保护引擎直接集成到应用服务器中。 它可以监视各种事件,包括数据库查询,文件操作和网络请求等。 发生攻击时,WAF会将恶意请求与其签名进行...
OpenRASP开源的RASP解决方案
08-08
RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
rasp-engine.jar
08-11
openrasp引擎
rasp-java.tar.gz
05-14
5. **安装和部署指南**:为了正确地将RASP集成到Java应用中,通常会提供详细的安装和配置步骤,包括如何配置JVM以加载RASP代理,以及如何调整应用程序以与RASP兼容。 6. **更新和升级工具**:为了保持RASP的安全性...
rasp完整搭建方案
Df's blog
11-05 1558
下载镜像 下载刻录工具Etcher 16G以上的高速SD卡 刻录 安装到rasp上,启动
OpenRASP 初探(二)之项目部署
sacredbook的博客
04-06 3355
一、软件兼容性(openrasp 目前支持 java 和 php) 管理后台:操作系统兼容 Linux (CentOS 6+ / Ubuntu 14.04 + / 其他不要太老的系统)和 Mac OS X JAVA agent : -操作系统:MacOS 10.10+、Windows x64、Linux(RHEL/CentOS 6.X ~ 7.X/Ubuntu 14+/Debian 6+/其他 g...
Java Rasp技术浅析
Exploit的小站~
07-11 8154
前端时间有幸参与到Rasp技术相关的项目中,正好要告一段落,因此今天来科普下这种技术形式与具体应用。 (一)Java Instrumentation介绍 Java Instrumentation是从JavaSE 5开始提供的新特性,用于构建独立于java应用的agent程序,主要目的是对JVM上的应用进行监控,比如性能优化监控等等。 通过这个特性,我们可以实现在不修改JVM源码的基础上操控字
java执行jar包出错:Unable to access jarfile
weixin_36959920的博客
12-18 1万+
1:检查路径是否有错误:不要有中文,特殊字符等,推荐在jar包目录下shift+右键进入命令行 2:cmd是否有管理员权限? 3:检查jar包名称,是否有特殊字符
rasp java tomcat_Java底层防护 - OpenRASP核心源码浅析
weixin_34916566的博客
02-27 555
0x01 介绍IntroductionUnlike perimeter control solutions like WAF, OpenRASP directly integrates its protection engine into the application server by instrumentation. It can monitor various events includi...
error unable to access jarfile 解决方案
热门推荐
dalter的博客
02-02 10万+
今天在win10上执行一个jar包,结果出现了error unable to access jarfile 的这种错误,百度了一下,好像都与我的情况不相符合, 感觉像是权限不足,之后用powershell 启动jar包,就好用了,感觉就是权限的问题...
Error: Unable to access jarfile
m0_72168819的博客
05-16 2560
首先出现了这个问题,先查看你输入的命令。命令与文件名字不一样肯定启动不了呀。
curl https://packages.baidu.com/app/openrasp/release/1.3.7/rasp-php-linux.tar.bz2 -o rasp-php-linux.tar.bz2 什么意思
06-01
这个命令中,curl 后面跟着的是要下载的文件的 URL,即 https://packages.baidu.com/app/openrasp/release/1.3.7/rasp-php-linux.tar.bz2,-o 表示将下载的文件保存为另一个文件名,这里是 rasp-php-linux.tar.bz2。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值