CentOS7基于Docker安装OpenRasp

最新推荐文章于 2024-06-20 00:58:18 发布
最新推荐文章于 2024-06-20 00:58:18 发布
阅读量659 收藏 1
点赞数 1
文章标签: docker elasticsearch 数据库
原文链接:https://blog.csdn.net/roukmanx/article/details/103782829
版权
该博客介绍了如何使用Docker部署Elasticsearch和MongoDB,以及安装和配置RASP管理后台。详细步骤包括选择合适的Docker镜像,启动服务,验证安装成功。接着,博主展示了如何安装IAST插件,涉及数据库配置、管理后台设置、启动扫描器和安装agent。整个过程旨在搭建一个安全的IAST环境,用于检测和防护应用程序的安全漏洞。
摘要由CSDN通过智能技术生成

准备工作

服务器建议选择内存6G及以上的,es比较吃内存,内存小的话可能会运行不起来或者直接死机。

RASP管理后台安装

首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。
目前对数据库的要求是

  • MongoDB版本大于等于3.6
  • ElasticSearch版本大于等于5.6,小于7.0

我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。

docker环境安装

ElaticSearch安装

因为版本要求在[5.6, 7.0)
我们这里安装6.5.4版本。

docker pull elasticsearch:6.5.4
docker run -d --user root -p 9200:9200 -p 9300:9300 --ip 172.17.0.1 --name elasticsearch --restart=always -e "discovery.type=single-node" elasticsearch:6.5.4

   
   

   
   
  • 1
  • 2

最后curl 127.0.0.1:9200,出现如下图所示,说明安装成功
在这里插入图片描述

MongoDB安装

docker pull mongo:latest
docker run -itd --name mongo -p 27017:27017 mongo

   
   

   
   
  • 1
  • 2

最后curl 127.0.0.1:27017,出现如下图所示,说明安装成功
在这里插入图片描述

安装管理后台

下载rasp-cloud
我这里使用的版本是1.2.1

wget https://packages.baidu.com/app/openrasp/release/1.2.1/rasp-cloud.tar.gz
tar -zxvf rasp-cloud.tar.gz
cd rasp-cloud-2019-11-05/
vim conf/app.conf

   
   

   
   
  • 1
  • 2
  • 3
  • 4

修改app.conf的配置,确保下图红框内填写的正确性,这里是连接es和mongodb的地方,如果前面步骤都和我一样,那么这里不用修改

在这里插入图片描述

然后开启rasp-cloud服务

./rasp-cloud -d

   
   

   
   
  • 1

访问你的8086端口,默认密码openrasp/admin@123,若是部署在公网,记得及时修改密码,出现下图说明安装成功。

IAST插件安装及配置

IAST插件安装

接下来安装IAST插件
直接下载PyInstaller打包的二进制版本

wget https://packages.baidu.com/app/openrasp/openrasp-iast-latest -O /usr/bin/openrasp-iast

   
   

   
   
  • 1

配置MYSQL数据库,建立名为openrasp的数据库,并且为rasp@%授权,这里示例密码为rasp123,请自行修改为强密码。使用root账号连接mysql并执行如下语句:

DROP DATABASE IF EXISTS openrasp;
CREATE DATABASE openrasp default charset utf8mb4 COLLATE utf8mb4_general_ci;
grant all privileges on openrasp.* to 'rasp'@'%' identified by 'rasp123';
grant all privileges on openrasp.* to 'rasp'@'localhost' identified by 'rasp123';

   
   

   
   
  • 1
  • 2
  • 3
  • 4

配置管理后台

打开云控管理后台,就是端口为8086的那个后台
在插件管理中,下发IAST插件,选择推送。

接着在防护设置->Fuzz服务器地址里填入openrast-iast所监听的URL

最后在系统设置->通用设置中,修改检测配置

  • 单个hook点最大执行时间设置为5000
  • 开始文件过滤器:当文件不存在时不调用检测插件设置为关闭
  • LRU大小设置为0
    点击保存

配置并启动扫描器

在云控(8086那个端口)右上角添加主机->Fuzz工具安装找到fuzz工具安装命令,如下图所示。

如果修改过mysql的rasp用户的密码,这条链接也要修改密码,替换rasp123就好。
最后启动iast

openrasp-iast start

   
   

   
   
  • 1

访问18664端口

成功

安装agent

agent安装是需要测试的靶机安装的。
我这里是自己搭建的一个dvwa,语言是php,所以安装的时候在云控机器中右上角选择添加主机,然后找到PHP服务器的安装过程。
在这里插入图片描述
按照这个安装就好了。
安装完成后在云控机器上选择主机列表,这里看到有了一个新的主机,说明agent搭建成功。

在靶机上随便点点,点一些有漏洞的点,在IAST的扫描器中会自动添加扫描任务
在这里插入图片描述
选择启动扫描,在发现漏洞后,云控主机会有漏洞列表。
在这里插入图片描述
详情什么的就自己看吧,这里不做赘述了。

程序猿小明子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--66--基于Springboot的Docker部署OpenRASP-IAST
武天旭的博客
01-15 1582
线上部署,部署在测试环境 前话 1、rasp新版本(1.3.0之后)因为官方将IAST控制台与cloud控制台合并,从而导致新控制台下无法实现自动开启扫描(官方放弃该功能就是因为新控制台下无法实现)。 2、rasp新版本(1.3.0之后)新增的功能类库信息扫描是一个非常有价值的功能,这个功能在老版本中没有。
centos7搭建openrasp后台管理
weixin_45358803的博客
07-14 462
mongdb在centos7的部署安装 提供mongodb-linux-x86_64-rhel70-4.2.8 链接:https://pan.baidu.com/s/10SxLxA3tX45lOoybY-eSMg 提取码:bhcr 新建mongodb目录 mkdir -m 777 mongodb 解压到 usr/mongodb 目录下,并重命名文件夹 tar zxvf mongodb-linux-x86_64-rhel70-4.0.10.tgz 配置环境变量 vi /etc/profile export P
OpenRASP 安装流程
roukmanx的博客
12-31 1655
本文记录OpenRASP安装流程及过程中遇到的坑做个简单的记录。 安装 前提: MongoDB 和 ElasticSearch都是用 Docker 安装的,因为方便。 需要内存在4GB,不然 ElasticSearch 安装好会无法运行!!!(关闭虚拟机,再更改内存到4GB即可) 附上官方的安装说明文档,链接:https://rasp.baidu.com/doc/install/panel.ht...
OpenSearch 学习
最新发布
2401_84573481的博客
06-20 1130
OpenSearch和Elasticsearch (ES) 的关系,因为OpenSearch是由一群离开Elastic公司的开发人员创建的,他们离开了Elastic公司是因为Elastic公司宣布他们的商业许可证将改变,使得一些开发人员对于开源许可证的使用感到担忧。这些离开的开发人员创建了OpenSearch作为Elasticsearch的一个分支,并承诺将OpenSearch保持作为一个真正的开源项目,同时继续开发和支持OpenSearch。
OpenRASP 初探(二)之项目部署
sacredbook的博客
04-06 3378
一、软件兼容性(openrasp 目前支持 java 和 php) 管理后台:操作系统兼容 Linux (CentOS 6+ / Ubuntu 14.04 + / 其他不要太老的系统)和 Mac OS X JAVA agent : -操作系统:MacOS 10.10+、Windows x64、Linux(RHEL/CentOS 6.X ~ 7.X/Ubuntu 14+/Debian 6+/其他 g...
openRASP安装过程.txt
06-10
openRASP安装过程
linux环境OpenRASP使用教程,百度Openrasp开源的应用运行时自我保护产品,安装教程。...
weixin_39550410的博客
05-07 579
第一步: 下载最新版本的安装包https://packages.baidu.com/app/openrasp/release/latest/rasp-php-linux.tar.bz2解压到目录:/opt/raspbzip2 -d rasp-php-linux.tar.bz2tar -xvf rasp-php-linux.tar解压出来的文件夹会带日期版本号,不方便在PHP里设置open_base...
OpenRASP管理后台安装
weixin_36898373的博客
04-16 745
什么是OpenRASP? 用官方文档的一段话解释: OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。 好吧,官方毕竟是官方,说的感觉不够直白,简单来说就是一个具有服务器安全检测以及恶意攻击拦截的工具,用这个工具我们可以针对自己 线上的服务器(tomc
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
CentOS7 安装 Docker.doc
07-21
CentOS7 安装 Docker Docker 是一个流行的容器化平台,能够让开发者快速部署和运行应用程序。CentOS7 是一个流行的 Linux 发行版,本文档将介绍如何在 CentOS7安装 Docker。 一、卸载旧的 Docker 如果您之前...
centos7 安装docker步骤详细介绍
01-10
centos7 安装docker 一、官网安装指南地址https://docs.docker.com/engine/installation/linux/centos/ 二、查看内核版本 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 [root@localhost ~]# 三、添加yum源 ...
centOS7安装docker的详细步骤
09-30
主要为大家介绍了centOS7安装docker的详细步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos 7 安装docker 安装odoo
01-20
Centos 7 安装 docker yum update -y 更新 yum -y install docker 安装docker sudo systemctl start docker 启动docker sudo systemctl enable docker 注册docker 重启 安装慢,换源: sysconfig/docker 最后添加...
CentOS7环境下搭建opensips服务器
qq_38229263的博客
06-14 2364
OpenSIPS 是用于语音、视频、IM、在线状态和任何其他SIP扩展的开源 SIP 代理服务器。
rasp 系统_OpenRASP管理后台安装记录
weixin_39765840的博客
12-19 395
一、安装java在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看当前系统所安装Java版本是否为1.8.0版本。openjdk version "1.8.0_212"OpenJDK Runtime Environment (build 1.8.0_212-b04)OpenJDK 64-Bit Server VM (build 25.21...
利用OpenRASP构建WAF
wj193165zl的博客
07-31 490
该项目现在只支持PHP和JAVA项目 OpenRASP安装: 环境设置: yum install -y vim wget net-tools epel-release java-1.8.0-openjdk* systemctl stop firewalld.service systemctl disable firewalld.service 安装并配置tomcat: cd /us...
openRASP安装教程
weixin_50339832的博客
06-03 1393
RASP管理后台安装 首先需要两个数据库Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。 目前对数据库的要求是 MongoDB版本大于等于3.6 ElasticSearch版本大于等于5.6,小于7.0 我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。 docker环境安装 ElaticSearch安装 因为版本要求在[5.6, 7.0) 我们这里安装6.5.4版本。 docker p
简单尝试openRasp-tomcat简单安装以及rasp安装
opinionfly的博客
01-01 3516
元旦三天,利用了一点时间简单试了试。 RASP RASP 是运行时应用的自我保护,Gartner在2014年应用安全报告中将其列为应用安全领域的关键趋势。 OpenRASP openRASP 是百度开源的一款免费、开源的应用运行时自我保护产品 工作原理也就是RASP,将防护引擎嵌入到应用内部,不依赖于外部防护设备。 具体的介绍可以参考百度OpenRASP 本人这方面小白一个,不过看着OpenRA...
rasp 系统_百度openrasp开源实时程序自保护系统搭建
weixin_32950759的博客
12-29 649
本文内容来自旗鱼云梯今天客户问我能不能给他搭建个openrasp, 额(⊙o⊙) 为嘛? 我们基ModSecurity的waf防火墙还有CC防火墙.好吧 他觉得这样更安全...好吧 (⊙o⊙)OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品.可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题.可以简单理解为: 入侵主...
CentOS7Docker安装与使用指南
首先,文档强调了在CentOS7安装Docker的系统环境要求,即内核版本必须高于3.10。可以通过执行`uname -r`来查看内核版本,使用`cat /etc/redhat-release`来确认系统版本。在确保系统更新至最新资源包(通过`yum ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值