Linux下openRASP 服务器安装与测试

RASP工作机制：

 

 

[root@CentOS7 hvv]# wget https://packages.baidu.com/app/openrasp/release/1.3.7-beta/rasp-cloud.tar.gz

 

RASP 技术和现有方案主要区别

 

首先，RASP 几乎没有误报情况。边界设备基于请求特征检测攻击，通常无法得知攻击是否成功。对于扫描器的踩点行为、nday 扫描，一般会产生大量报警。RASP 运行在应用内部，失败的攻击不会触发检测逻辑，所以每条攻击都是成功的报警。

 

步骤：

 

1）安装JDK

 

[root@RASP rasp]# cp jdk-8u161-linux-x64.tar.gz /usr/java

[root@RASP java]# vim /etc/profile

 

#java enviroment

export JAVA_HOME=/usr/java/jdk1.8.0_161

export CLASSPATH=.:${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar

export PATH=$PATH:${JAVA_HOME}/bin

[root@RASP jdk1.8.0_161]# source /etc/profile

 

2)安装TOMCAT

 

[root@RASP rasp]# tar zxvf apache-tomcat-8.5.65.tar.gz

[root@RASP rasp]# cd apache-tomcat-8.5.65

[root@RASP apache-tomcat-8.5.65]# cd bin/

[root@RASP bin]# ./startup.sh

[root@RASP ~]# vim /etc/profile

#tomcat config

TOMCAT_HOME=//rasp/apache-tomcat-8.5.65

PATH=$PATH:$TOMCAT_HOME/bin

export TOMCAT_HOME PATH

3)启动TOMCAT

启动服务

[root@RASP ~]# startup.sh

关闭服务

[root@RASP ~]# shutdown.sh

 

[root@RASP rasp]# wget https://github.com/baidu/openrasp/releases/download/v0.50/rasp-java.tar.gz

[root@RASP rasp]# tar zxvf rasp-java.tar.gz

[root@RASP rasp]# cd rasp-2018-10-29/

 

4)安装测试用例

 

[root@RASP rasp-2018-10-29]# java -jar RaspInstall.jar -install /rasp/apache-tomcat-8.5.65

 

下载测试用例

 

下载地址：https://github.com/baidu-security/openrasp-testcases/releases

 

解压后上传至/rasp/apache-tomcat-8.5.65/webapps/vulns目录下，然后重启tomcat服务

 

 

5)测试

 

测试 007 - 通过XXE读取系统文件

 

 

查看攻击日志：

 

攻击日志存放位置/rasp/apache-tomcat-8.5.65/rasp/logs/alarm

 

[root@RASP alarm]# tail 1 alarm.log