imperva
imperva 的运维之路
时光凉春衫薄
这个作者很懒,什么都没留下…
展开
-
tcpdump抓包
做个引用防止查找迷路tcpdump -nni eth10 -s0 -e vlan and port 8080 and host 1.1.1.1or host 2.2.2.2 -w tcpdump0705-1.pcap原创 2022-05-06 19:09:07 · 211 阅读 · 0 评论 -
imperva数据库脱敏-server2008
首先安装一个server2008其他的server也行然后安装java环境后安装tomcat中间件一路默认就好这就是tomcat的控制台然后安装postgresql数据库 官方的要求是9.1-9.3的版本。这个数据库也是默认安装就好。里面的密码我设的的Webco123数据库安装完成下一步安装发现脱敏的控制台界面camouflage-web-a...原创 2021-12-06 13:07:40 · 279 阅读 · 0 评论 -
忽略超长参数违规
waf对于特别特别大的数据包时不检查的因此我们在对一些特殊的业务的时候需要将超长参数的这个策略添加个例外,以此来减少设备的性能。原创 2021-02-03 21:46:06 · 305 阅读 · 0 评论 -
imperva-查找正则匹配超时的方法
近期发现不少设备存在正则匹配超时的情况,导致waf白白的浪费性能。下面是查找匹配超时策略的方法首先要找到message(/var/log/messages)信息这个文件里面记录了正则匹配超时的日志记录例子:然后我们需要找到这个文件(/opt/SecureSphere/etc/global/SignatureItems.xml)这里面就是对应应用的策略然后通过搜索错误日志的正则将查询到的特征码名称复制出来,然后到特征码字典中查找,通过判断其重要性再将其关闭。具体操作如下:原创 2021-02-03 21:40:26 · 214 阅读 · 0 评论 -
imperva网关重新注册
impctl gateway stop //停止网关impctl gateway unregister //网关脱离注册impctl gateway register --name-of-gateway-to-replace=impervax4500 //给imperva的网关重新起一个名字impctl gateway start // 开启网关,重新注册回去。这时候。。。。网关就注册到这里来了。如果还不行(执行下列操作)impct...原创 2020-05-09 21:39:37 · 635 阅读 · 1 评论 -
imperva更改8083端口的不安全连接证书
imperva更改8083端口的不安全连接证书To prevent the following warning message from appearing, a self signed certificate can be created in MX and installed in the browser.Steps are as follows:1. SSH into MX as...原创 2020-02-26 22:10:21 · 578 阅读 · 0 评论 -
imperva更改管理员登陆超时
1. Login to the Management server as root.2.Stop the server with "impctl server stop"3. Edit the following file using “vi” command -/opt/SecureSphere/server/SecureSphere/jakarta-tomcat-secsph/con...原创 2019-11-26 15:40:30 · 287 阅读 · 0 评论 -
unbutu-安装kvm——imperva的kvm镜像
Ubuntu ubuntu-18.04.1-desktop-amd64 搭建KVM环境 impervaimperva的kvm环境搭的我是心碎了 以前用的redhat 后来路哥说centos搭建的kvm环境后比较成功然后我为了顺应kvm的潮流也搭建了centos的kvm结果装了七八遍都失败了安装完kvm的组件一重启就黑屏,然后图形界面就没了没了。。。后来我放弃了改用unbutu还是unbut...原创 2019-01-14 17:05:59 · 442 阅读 · 0 评论 -
imperva ssl加速卡查询
安装ssl加速卡后,请按照以下步骤,根据您的硬件平台,确定ssl加速器卡是否已正确安装并由th识别。 e系统。对于使用Broadcom SSL卡的X 1000、X 2000、X 2500、X 4500、X 6500等硬件型号: 1. ssh to the box2. 检查卡是否配置在/opt/SecureSphere/etc/bootstrap.xmlcat /opt/Sec...原创 2019-11-02 11:14:05 · 699 阅读 · 0 评论 -
imperva-waf配置 指定url禁止访问
指定url禁止访问应用到那个网站访问一下查看告警原创 2019-11-02 11:10:45 · 774 阅读 · 0 评论 -
imperva-syslog日志配置方法
创建完操作集后点击保存选中要发送告警的策略然后将后续操作选为之前的操作集即可原创 2019-11-02 11:08:56 · 853 阅读 · 0 评论 -
imperva腾讯云waf部署具体过程(转载)
文档是imperva原厂工程师提供的帮助文档,应该是其他代理商工程师所写1. 注册腾讯云账号,完成实名认证2. 创建VPC3. 新建子网4. 开通对象存储,创建存储桶记录请求域名:imperva-1257390852.cos.ap-guangzhou.myqcloud.com5. 上传磁盘文件:上传文成后,记录文件的URL: (...原创 2019-11-02 11:04:02 · 2043 阅读 · 0 评论 -
imperva的系统升级(安装包升级)12.0.0.40至13.5.20(其他版本类似)
首先升级前要把所有的配置文件备份一遍(强调这点很重要)备份步骤详见之前的文章配置导入导出。升级SecureSphere管理服务器(MX)gateway同理开始之前的注意事项:如果您使用的是v12.0之前的版本,请至少升级到v12.0版本。然后运行升级到版本13.5 如果升级失败,请不要重新启动SecureSphere。立即联系imperva官方 如果您的主机名是localhost,...原创 2019-11-01 21:17:09 · 856 阅读 · 0 评论 -
关闭ecdh连接算法
关闭ecdh连接算法WFA在测试的时候由于是透明桥的方式所以导致椭圆加密算法无法解密所以要屏蔽该算法方式如下 更改nginx.conf的配置文件server { listen 443 ssl; server_name www.yourdomain.com; ssl_certificate /usr/local/ssl/33iq.crt...原创 2019-03-06 13:22:51 · 433 阅读 · 0 评论 -
imperva 邮件使用
配置一个简单的邮件服务器配置用户配置邮箱的域名在C盘的host文件中加上一条解析记录这样简单的邮件服务器搭建完了imperva配置部分配置操作集应用到策略上面就可以收邮件了...原创 2019-03-13 15:30:02 · 529 阅读 · 0 评论 -
imperva网关与管理平台的密码查看
这条命令可以直接查看secure用户的密码。password_decode $(grep "name=\"secure\"" /opt/SecureSphere/etc/bootstrap.xml|cut -d\" -f4)原创 2018-12-27 10:46:12 · 666 阅读 · 0 评论 -
imperva 软bypass
如设备出现问题需要切换到bypass,通过SSH登录设备,执行如下命令进入BYPASS状态impctl gateway stop --teardown #进入bypass状态impctl gateway start --prepare #解除bypass状态impctl platform network bypass show #查看byp...原创 2018-12-25 12:23:30 · 551 阅读 · 0 评论 -
Imperva正则表达式的添加以及使用
Imperva正则表达式的添加以及使用1.添加字典 创建策略 模拟访问产生告警原创 2018-09-02 22:20:00 · 254 阅读 · 0 评论 -
imperva-指定url禁止访问
指定url禁止访问 应用到那个网站 访问一下查看告警原创 2018-09-02 22:23:00 · 521 阅读 · 0 评论 -
imperva-代理安装
首先创建网关上面的监听端口原创 2018-09-02 22:39:00 · 394 阅读 · 0 评论 -
imperva 更改web界面的密码
通过SSH作为用户根登录到MX(或通过另一个用户并提升)运行命令“su oracle” //首先切换到oracle用户sqlplus secure/(密码) /用此命令登录到数据库 secure的密码是你当初设置时的密码。 UPDATE SECURE.CONF_SECURE_MEMBERS SET password = 'f8465cbc26042012d470cc7...原创 2018-09-02 22:41:00 · 867 阅读 · 0 评论 -
imperva 获取gti文档
SSH到设备(MX或GW)以root用户身份登录MX和GW运行“impctl support get-tech-info --last-server-archives=5 --caes-number=123456”从/var/tmp / 或/tmp 收集生成的文件并将其发送给支持。Web页面获取 ...原创 2018-09-02 22:50:00 · 386 阅读 · 0 评论 -
imperva 指定url禁止访问
imperva 指定url禁止访问应用到那个网站 原创 2018-03-20 11:00:00 · 327 阅读 · 0 评论 -
imperva配置文件的导入导出
imperva配置文件的导入导出Full_expimp.sh //进行备份1导入 2导出输入密码后1 全部导出是否想导出失败的数据默认密码是system的密码输入导出的路径是否确认正在导出导出成功Tgz的压缩包 开始还原不同的imperva版本不行只能是相同版本的导入输入2 是否停止服务?Y丢...原创 2018-03-20 11:07:00 · 550 阅读 · 0 评论 -
imperva agent 的重新注册
情况是这样 公司搭了一个环境有mysql的数据库并且安装了agent,imperva管理平台上也可以看到agent的注册信息,但是没想到的是有人把我的虚机给还原快照了,而且还没保存。。。。。这次写个笔记来记录如何将agent的注册信息重新注册上去。这是我的数据库我提前已经在这个数据库上安装了agent 1. 首先 imperva的agent安装后默认安...原创 2018-07-04 21:08:00 · 436 阅读 · 0 评论 -
imperva 非交互式导入导出配置
非交互使用模式full_expimp.sh可以导出/导入手动使用交互式CLI 在root的命令行下执行:例子:导出:# full_expimp.sh --operation=1 --pwd=密码 --dmpfile=/tmp/dump导入:#full_expimp.sh --operation=2 --pwd=密码 --dmpfile=/tmp/dump.tgz --encryptpw...原创 2018-09-02 22:52:00 · 244 阅读 · 0 评论 -
imperva命令行查看流量值大小
watch -d -n 1 cat/proc/hades/statusecho clear > /proc/hades/status//清除这些记录原创 2018-09-02 22:53:00 · 530 阅读 · 0 评论 -
imperva 默认策略添加例外
创建违规访问检查违规的告警类型假如客户的这个目录下真的有这个文件,而且客户非常明确这是一个正常且安全的东西怎么办?我该如何的将它添加到例外?添加例外的步骤: 再次构造违规的请求:默认策略添加例外成功。 ...原创 2018-09-14 19:28:00 · 514 阅读 · 0 评论 -
imperva 更改agent的注册密码
imperva agent 在注册到网关的时候显示账号密码错误 如下图这是一个数据库审计的设备由于当初最开始实施的时候并不是我安装的,所以账号密码我也不清楚,客户留的账号密码也不确定。因此导致账号密码错误。下面是imperva对 agent方式注册密码的更改步骤1.使用root帐户2 通过SSH连接到网关2.在进行任何更改之前,请备份现有配置。cp /op...原创 2018-10-06 09:07:00 · 358 阅读 · 0 评论 -
imperva—waf 敏感字段显现
imperva WAF中看到的日志内容信息有些都是敏感的 比如登录登出的信息如何调整敏感信息的现实方式,并可以自定义敏感字段?这里添加字段就可以了这样就将******转变为明文了 ...原创 2018-10-23 12:09:00 · 651 阅读 · 0 评论 -
imperva代理拦截
<external-traffic-monitoring-in-kern>true</external-traffic-monitoring-in-kern> 添加这段就可以开启代理的拦截原创 2018-11-27 09:52:00 · 270 阅读 · 0 评论 -
记一次imperva-API开发-python3
有些客户想要对imperva设备进行实现自动化管理,imperva官方提供的api接口写的也非常的详细,使用的方法就是通过指定的格式向管理平台发送http请求进行控制。一下是我简单写的一个python3代码(我知道自己很菜。。比较中国化勿喷。。。 ^(* ̄(oo) ̄)^)import requestsfrom requests.packages import urllib3imp...原创 2018-12-20 17:09:29 · 539 阅读 · 0 评论 -
imperva 网管替换
事情是这样的 某某银行的imperva DAM审计设备出现蜂鸣的响声。经检查电源没有问题,怀疑是硬盘坏了 。然后我就去底层查看运行命令 :impctl platform storage raid adaptec arcconf getconfig 1结果只查到一个盘的信息。由于我不太确定。于是我将设备重启进入bios里面查看raid组去了,由于的console线用的是CRT导致界面显示...原创 2018-09-04 14:04:37 · 381 阅读 · 0 评论