本文內(nèi)容來(lái)自旗魚(yú)云梯

今天客戶問(wèn)我能不能給他搭建個(gè)openrasp, 額(⊙o⊙) 為嘛? 我們基ModSecurity的waf防火墻還有CC防火墻.好吧 他覺(jué)得這樣更安全...好吧 (⊙o⊙)

OpenRASP 是百度安全推出的一款 免費(fèi)、開(kāi)源 的應(yīng)用運(yùn)行時(shí)自我保護(hù)產(chǎn)品.可以在不依賴請(qǐng)求特征的情況下，準(zhǔn)確的識(shí)別代碼注入、反序列化等應(yīng)用異常，很好的彌補(bǔ)了傳統(tǒng)設(shè)備防護(hù)滯后的問(wèn)題.

可以簡(jiǎn)單理解為: 入侵主動(dòng)防御系統(tǒng)

系統(tǒng)和軟件需求:

Centos7.6

Elasticsearch 6.8.3

Mongodb 3.6

Jdk 1.8

Php 7.2.13

1. 先下載軟件到服務(wù)器上:

Elasticsearch下載地址

https://elasticsearch.thans.cn/downloads/elasticsearch/elasticsearch-6.8.3.tar.gz

百度rasp 下載地址

https://packages.baidu.com/app/openrasp/release/1.2.4/rasp-cloud.tar.gz

Mongodb 下載地址

http://downloads.mongodb.org/linux/mongodb-linux-x86_64-rhel70-v3.6-latest.tgz

Php agent 下載地址

https://packages.baidu.com/app/openrasp/release/1.3.0/rasp-php-linux.tar.bz2

(1) 下載到/home/baidu 目錄中

(2) 使用旗魚(yú)云梯的遠(yuǎn)程下載直接下載到服務(wù)器里,省的通過(guò)ftp上傳了

1

2. 安裝jdk1.8

(1) elasticsearch需要jdk才能運(yùn)行

(2) 在軟件中心里面安裝jdk1.8

2

3. 新建elasticsearch用戶

(1) Elasticsearch 不允許以root用戶啟動(dòng), 所以要?jiǎng)?chuàng)建一個(gè)elasticsearch賬號(hào)

(2) 在 賬號(hào)信息 里面創(chuàng)建elasticsearch用戶

3

4. 安裝Elasticsearch

(1) 解壓下載的壓縮包

4

(2) elasticsearch默認(rèn)安裝后設(shè)置的內(nèi)存是1GB, 我這乞丐版1H1G的服務(wù)器頂不住那, 給它改成128M的

1 修改 jvm.optioins文件, 1g改成128m

5

3 改成這個(gè)樣子

6

(3) 修改用戶最大線程為4096

1 有些主機(jī)最大線程設(shè)置的為3894, 這樣會(huì)導(dǎo)致elasticsearch啟動(dòng)報(bào)警告信息, elasticsearch最低要求4096

2 修改 /etc/security/limits.conf文件, 如下

7

3 添加到文件末尾

8

?nproc 表示配置最大打開(kāi)線程數(shù)

4 驗(yàn)證是否修改成功

1) 登錄命令行

9

2) 切換到elasticsearch用戶, 執(zhí)行 ulimit -a

a. 查看max user processes 是否是4096

10

3) 修改成功, 關(guān)閉命令行

(4) 修改 最大虛擬內(nèi)存區(qū)域vm.max_map_count 為262144

1 elasticsearch最低要求262144, 否則會(huì)出現(xiàn)警告信息

2 修改 /etc/sysctl.conf 文件:如下

11

3 末尾添加 vm.max_map_count = 262144 如下:

12

4 命令行(root用戶下)執(zhí)行 sysctl -p 檢測(cè)是否設(shè)置成功

13

(5) 設(shè)置elasticsearch文件目錄用戶以及用戶組為 elasticsearch

1 chown elasticsearch:elasticsearch -R elasticsearch-6.8.3

14

(6) 啟動(dòng)elasticsearch

1 切換到 elasticearch用戶

2 執(zhí)行 ./elasticsearch-6.8.3/bin/elasticsearch

15

啟動(dòng)成功

16

（7）切換成后臺(tái)模式啟動(dòng)

a. ctrl+c 停止當(dāng)前elasticsearch

b. 后臺(tái)模式啟動(dòng) 執(zhí)行:

./elasticsearch-6.8.3/bin/elasticsearch -d

17

c. Elasticsearch啟動(dòng)比較慢, 等30秒左右, 驗(yàn)證是否啟動(dòng)成功

a) 命令行執(zhí)行: curl localhost:9200

b) 返回如下表示啟動(dòng)成功, elasticsearch安裝成功!

18

5. Mongodb安裝

(1) 解壓下載的壓縮包，并修改解壓出來(lái)的目錄為mongodb

19

(2) 創(chuàng)建mongodb配置文件mongodb.conf

1 在mongodb/bin 目錄下面創(chuàng)建 mongodb.conf配置文件

20

21

(3) 創(chuàng)建數(shù)據(jù)存放目錄和日志存放目錄

1 /home/baidu/mongodb/data/db

2 /home/baidu/mongodb/data/logs

22

(4) 啟動(dòng)mongodb

1 進(jìn)入bin目錄：cd /home/baidu/mongodb/bin/

2 執(zhí)行： ./mongod -f mongodb.conf

23

(5) 驗(yàn)證mongodb是否成功

1 curl localhost:27017

24

2 mongodb安裝成功

6. 安裝百度openrasp管理后臺(tái)

(1) 解壓rasp-cloud.tar.gz，并重命名為rasp-cloud

(2) 編輯 conf/app.conf 文件，修正 ElasticSearch 和 MongoDB 兩個(gè)服務(wù)器的地址。如果這兩個(gè)服務(wù)器都安裝在了本機(jī)，且使用默認(rèn)端口，請(qǐng)?zhí)^(guò)此步驟: 因?yàn)槲覀兪前惭b在同臺(tái)服務(wù)器上， 所以跳過(guò)此步驟

25

(3) 啟動(dòng)openrasp

1 進(jìn)入 rasp-cloud目錄：cd /home/baidu/rasp-cloud

2 執(zhí)行啟動(dòng)命令 ：./rasp-cloud

26

27

啟動(dòng)成功， 沒(méi)有報(bào)錯(cuò)信息

3 改成后臺(tái)啟動(dòng)模式：

1) ./rasp-cloud -d

28

啟動(dòng)成功

4 登錄后臺(tái)驗(yàn)證一下：

在瀏覽器里打開(kāi) http://your-ip:8086，登錄管理后臺(tái)。其中用戶名固定為 openrasp，初始密碼為 admin@123。如果不能訪問(wèn)，請(qǐng)檢查防火墻設(shè)置，或者檢查 logs/api/agent-cloud.log 下面的錯(cuò)誤信息。

29

關(guān)閉記錄日志模式， 一定要關(guān)閉，否則不會(huì)攔截攻擊

7. 安裝php-agent

(1) 在管理后臺(tái)頁(yè)面，點(diǎn)擊添加主機(jī)

30

(2) Php安裝包我們已經(jīng)下載好了， 解壓并改名為rasp-php

(3) 在軟件中心安裝php

31

(4) 命令行執(zhí)行 install.php安裝

1 進(jìn)到rasp-php目錄

2 執(zhí)行百度給出的 安裝install.php命令

1) php為你安裝的php解釋器路徑，這里需要把php改成：

a. /marlinos/php/7.2.13/bin/php

2) 命令執(zhí)行:

32

33

3 安裝成功， 重啟php

34

8. 安裝測(cè)試用例

(1) 創(chuàng)建一個(gè)網(wǎng)站ceshi (apache太古老了，用openresty把)

35

(2) 下載測(cè)試網(wǎng)站到新創(chuàng)建的網(wǎng)站目錄下面并解壓

(3) 瀏覽器訪問(wèn):

36

(4) 點(diǎn)點(diǎn)測(cè)試一個(gè)攻擊，出現(xiàn)下面頁(yè)面則攔截成功

37

個(gè)人用戶或小企業(yè)用戶，建站后沒(méi)有運(yùn)維怎么辦？

旗魚(yú)云梯, 專業(yè)的SAAS化服務(wù)器集群管理云平臺(tái), 免費(fèi)的運(yùn)維服務(wù)專業(yè)的技術(shù), 您值得的擁有.

旗魚(yú)云梯