本文内容来自旗鱼云梯
今天客户问我能不能给他搭建个openrasp, 额(⊙o⊙) 为嘛? 我们基ModSecurity的waf防火墙还有CC防火墙.好吧 他觉得这样更安全...好吧 (⊙o⊙)
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品.可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题.
可以简单理解为: 入侵主动防御系统
系统和软件需求:
Centos7.6
Elasticsearch 6.8.3
Mongodb 3.6
Jdk 1.8
Php 7.2.13
1. 先下载软件到服务器上:
Elasticsearch下载地址
https://elasticsearch.thans.cn/downloads/elasticsearch/elasticsearch-6.8.3.tar.gz
百度rasp 下载地址
https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-cloud.tar.gz
Mongodb 下载地址
http://downloads.mongodb.org/linux/mongodb-linux-x86_64-rhel70-v3.6-latest.tgz
Php agent 下载地址
https://packages.baidu.com/app/openrasp/release/1.3.0/rasp-php-linux.tar.bz2
(1) 下载到/home/baidu 目录中
(2) 使用旗鱼云梯的远程下载直接下载到服务器里,省的通过ftp上传了