RASP安全技术

# 私有化安装教程

适配 jrasp-agent/web 1.1.3 版本

# 01.管理端安装

准备一台机器2核4G 以上配置,ip地址:117.68.117.6(外网),10.0.0.131(内网)

这里提供一个linux系统的编译版本。windows/macos请下载源码自行编译。

  • 下载web管理端
wget https://www.download.jrasp.com/v1.1.3/jrasp-agent/jrasp-server-bin-20231024082023.tar.gz
1

img_3.png

  • 解压安装
tar -zxvf jrasp-server-bin-20231024082023.tar.gz
1

img_4.png

  • 进入安装目录下
cd server
1

img_1.png

  • 启动server
./server
1

或者后台启动:

nohup ./server >/dev/null 2>&1 &
1

启动日志: img_2.png

  • 开启https(需要申请域名、可选

img_5.png 这里默认关闭

  • 登录管理端

http://117.68.117.6:8088/rasp-admin

admin 123456 img_6.png

管理端界面:

img_7.png

# 02.jrasp agent安装

我这里在另外一台机器上安装,ip 地址:117.68.112.214

  • 下载 agent
wget https://www.download.jrasp.com/v1.1.3/jrasp-agent/jrasp-1.1.3-linux-amd64-bin.tar.gz
1

img_8.png

  • 解压到指定目录/usr/local/
tar -zxvf jrasp-1.1.3-linux-amd64-bin.tar.gz -C /usr/local/
1

img_9.png

  • 进入解压目录
cd /usr/local/jrasp
1

img_10.png

  • 进入配置目录config,增加服务端地址

img_12.png 增加配置项

"remoteHosts":["ws://117.68.117.6:8088/rasp-admin"],
1

img_13.png

  • 进入可执行目录bin
cd ../bin
1

img_14.png

  • 启动jrasp-daemon

img_15.png

# 03.安装日志传输工具filebeat

  • 下载定制的filebeat
wget https://www.download.jrasp.com/v1.1.2-20230709/filebeat-1.1.2-linux-x86_64.tar.gz
1

img_16.png

  • 解压到指定目录/usr/local/
tar -zxvf filebeat-1.1.2-linux-x86_64.tar.gz -C /usr/local/
1

img_17.png

  • 进入到 filebeat 的解压目录
cd /usr/local/filebeat
1

img_19.png

  • 修改filebeat的监控的日志路径和上报的服务端地址
vim filebeat.yml
1

修改监控的日志目录,我这边 jrasp 安装到了/usr/local/jrasp

img_22.png

修上报的服务端地址,我这边服务端地址为:

img_21.png

  • 启动 filebeat
./startup.sh
1

img_23.png

# 攻击测试

以上安装完成后,主机注册到管理端上: img_24.png

  • 启动测试的Java进程

img_25.png

  • 注入成功

img_26.png

测试用例