简单尝试openRasp-tomcat简单安装以及rasp安装元旦三天,利⽤了⼀点时间简单试了试。
RASP
RASP 是运⾏时应⽤的⾃我保护,Gartner在2014年应⽤安全报告中将其列为应⽤安全领域的关键趋势。
OpenRASP
openRASP 是百度开源的⼀款免费、开源的应⽤运⾏时⾃我保护产品
⼯作原理也就是RASP,将防护引擎嵌⼊到应⽤内部,不依赖于外部防护设备。
具体的介绍可以参考
本⼈这⽅⾯⼩⽩⼀个,不过看着OpenRASP感觉很厉害的样⼦,于是打算简单部署⼀个⾃⼰乐呵⼀下。
环境准备
我本地已经装了Ubuntu的vmware虚拟机,所以打算在Ubuntu上进⾏尝试。
之前在Ubuntu上已经装过java jdk了,不过家⾥⽤的少,java -version出错。
今天重新装⼀下。
这次没直接从官⽹上下载,运⾏了命令尝试看看:
sudo apt-get install openjdk-8-jre-headless
java -version发现没有啥问题,所以没有重新下载了。
安装Tomcat
选择尝试的服务器Tomcat,⾸先从官⽹下载:
我选择的是9.0.14:
apache-tomcat-9.0.
解压后,将⽂件夹更名为Tomcat,以后这将会是⼯作⽬录。
进⼊tomcat/bin: 对start.up进⾏编辑:
#set java environment
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-amd64
export JRE_HOME=${JAVA_HOME}/jre
#因为我在java的⽬录下没发现lib 所以我修改了⼀下
#export CLASSPATH=.:%{JAVA_HOME}/lib:%{JRE_HOME}/lib
export CLASSPATH=.:%{JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
#tomcat
export TOMCAT_HOME=/home/jopin/tomcat/tomcat
(下⾯是原⽂件最后⼀⾏内容,以上是添加的)
exec "$PRGDIR"/"$EXECUTABLE" start "$@"
保存后,运⾏./startup.sh 没有出现错误,成功。如图:
访问界⾯如下
OpenRASP安装
安装官⽹说明下载 jar包后运⾏:
java -jar RaspInstall.jar -install <tomcat_root>
重启Tomcat, 依次运⾏脚步即可
tomcat/bin/shutdown.sh --> tomcat/bin/startup.sh
在Ubuntu上简单验证是否成功:
curl -v 127.0.0.1:8080 | grep X-Pr
出现如下字段,表⽰成功部署。
< HTTP/1.1 200
< X-Protected-By: OpenRASP
< X-Request-ID: 85cba5c8ff794a96929ae02c53426358 < Content-Type: text/html;charset=UTF-8
< Transfer-Encoding: chunked
< Date: Mon, 31 Dec 2018 15:02:21 GMT
简单测试
从GITHUB上选择测试⽤例下载,OpenRASP官⽹上有链接。
这⾥选择了fastjson.war下载,下载后cp到tomcat⽬录下 webapps下⾯(如果startup.sh已经运⾏了)则应该会⾃动⽣成⼀个fastjson的⽂件夹
运⾏xxxx:8080/fastjson
界⾯会有提⽰测试连接
点击运⾏后,就会产⽣如下⼩恐龙:
小白学java有前途吗
⾄此,简单做了⼀次安装和测试。
下来有时间再深⼊学习。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。