openrasp入门
2018-04-02 00:00
846 查看
摘要: tomcat服务器安装openRasp
实例演示,带你打开openrasp之门
官网:
https://rasp.baidu.com/doc/
tomcat服务器安装openRasp:
step1:下载
到github下载安装文件
下载地址:https://github.com/baidu/openrasp/releases
cd /usr/local/soft
wget https://github.com/baidu/openrasp/releases/download/v0.24/rasp-java.tar.gz
step2:安装
tar -zxvf rasp-java.tar.gz
cd cd rasp-2018-02-08/
java -jar RaspInstall.jar
java -jar RaspInstall.jar /web/webserver/tomcat/apache-tomcat-7.0.61
<<如果没有错误提示即表示安装成功>>
step3:重启tomcat
/web/webserver/tomcat/apache-tomcat-7.0.61/bin/catalina.sh stop
/web/webserver/tomcat/apache-tomcat-7.0.61/bin/catalina.sh start
step4: 验证安装是否成功
1).tomcat根目录会生成一个rasp目录
/web/webserver/tomcat/apache-tomcat-7.0.61/rasp
2).检查 ${tomcat_root}/rasp/logs/rasp/rasp.log 中是否出现 OpenRasp Initialized
<<安装已经结束>>
step5:测试用例安装
下载测试用例war包到${tomcat_root}/webapps/ 目录下
wget https://github.com/baidu-security/openrasp-testcases/releases/download/v1.0.4/fastjson.war
下载完,重启tomcat
访问;
http://${server_ip}:8080/fastjson/fastjson
则跳转至下面地址,表明拦截生效:
https://rasp.baidu.com/blocked/?request_id=651cb0785a73451ebee14e95ea724dd2
实例演示,带你打开openrasp之门
官网:
https://rasp.baidu.com/doc/
tomcat服务器安装openRasp:
step1:下载
到github下载安装文件
下载地址:https://github.com/baidu/openrasp/releases
cd /usr/local/soft
wget https://github.com/baidu/openrasp/releases/download/v0.24/rasp-java.tar.gz
step2:安装
tar -zxvf rasp-java.tar.gz
cd cd rasp-2018-02-08/
java -jar RaspInstall.jar
java -jar RaspInstall.jar /web/webserver/tomcat/apache-tomcat-7.0.61
<<如果没有错误提示即表示安装成功>>
step3:重启tomcat
/web/webserver/tomcat/apache-tomcat-7.0.61/bin/catalina.sh stop
/web/webserver/tomcat/apache-tomcat-7.0.61/bin/catalina.sh start
step4: 验证安装是否成功
1).tomcat根目录会生成一个rasp目录
/web/webserver/tomcat/apache-tomcat-7.0.61/rasp
2).检查 ${tomcat_root}/rasp/logs/rasp/rasp.log 中是否出现 OpenRasp Initialized
<<安装已经结束>>
step5:测试用例安装
下载测试用例war包到${tomcat_root}/webapps/ 目录下
wget https://github.com/baidu-security/openrasp-testcases/releases/download/v1.0.4/fastjson.war
下载完,重启tomcat
访问;
http://${server_ip}:8080/fastjson/fastjson
则跳转至下面地址,表明拦截生效:
https://rasp.baidu.com/blocked/?request_id=651cb0785a73451ebee14e95ea724dd2
相关文章推荐
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- PHP开发api接口安全验证的实例讲解
- 用于黑客渗透测试的 21 个最佳 Kali Linux 工具
- LKRG:用于运行时完整性检查的可加载内核模块
- 哪里可以找到 Kali Linux 的教程?
- 《网络黑白》一书所抄袭的文章列表
- Kali Linux 网络扫描秘籍 翻译完成!
- Android ***测试学习手册 翻译完成!
- Linux反***排查思路及加固总结
- 为虚拟桌面配置网络负载均衡
- 《网络黑白》一书所抄袭的文章列表
- 分享一下最近看的东西
- Nodejs进阶:crypto模块中你需要掌握的安全基础知识
- Node.js进阶:5分钟入门非对称加密方法
- Greg Kroah-Hartman 解释内核社区是如何使 Linux 安全的
- windows 信息收集脚本