2. 程式人生 > >開源 WAF防火牆“Janusec Application Gateway” 搭建

開源 WAF防火牆“Janusec Application Gateway” 搭建

阿新 發佈:2018-11-07

0x01 介紹Janusec Application Gateway

Janusec Application Gateway,一種應用程式安全解決方案,提供WAF(Web應用程式防火牆),統一Web管理門戶,私鑰保護,Web路由和可擴充套件負載平衡。使用Janusec,您可以構建安全且可伸縮的應用程式。

主要特點

  • WAF(Web應用程式防火牆),阻止SQL注入,跨站點指令碼,敏感資料洩漏,CC***等。

  • 集團政策(與多個支票點合作)

  • CAPTCHA支援

  • 統一Web管理

  • HTTPS支援,無需代理。

  • 使用私鑰加密儲存進行證書保護

  • 可擴充套件的體系結構,負載平衡和多節點支援

0x02 環境介紹及安裝準備

     1  系統要求:

節點 作業系統 資料庫
主節點 CentOS/RHEL 7, 或 Debian 9, x86_64 PostgreSQL 9.3 / 9.4 / 9.5 / 9.6 / 10

     2、安裝準備

     2.1  系統  :Centos 7 x86 最小安裝;

     

2.2 更新 #yum update;

     2.3 安裝PostgreSQL資料庫;

     2.3.1新增PostgreSQL資料庫源,yum安裝

     yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm

     #yum install postgresql10-server

     

#/usr/pgsql-10/bin/postgresql-10-setup initdb

     #systemctl restart postgresql-10.service
     #su – postgres
     -bash-4.2$ psql    #進入控制檯,建立使用者、庫;

     postgres=# create user janusec with password ‘[email protected]’;
     postgres=# create database janusec owner janusec;
     postgres=# grant all privileges on database janusec to janusec;
     postgres=# \q
     exit

 2.3.2 修改PostgreSQL認證方式

     #vi /var/lib/pgsql/10/data/pg_hba.conf

     修改 pg_hba.conf 中這一行:

     host all all 127.0.0.1/32 md5

     #systemctl restart postgresql-10.service     #重啟 PostgreSQL 服務

     # systemctl enable postgresql-10.service     #新增啟動服務

0x03 Janusec安裝

     3.1 下載安裝包

     # cd~
     # wget https://www.janusec.com/download/janusec-latest.tar.gz
     # tar zxf ./janusec-latest.tar.gz

     3.2 安裝(注意需要ROOT許可權)

     安裝後的路徑為:/usr/local/janusec/

     #cd janusec-0.9.3
     #./install.sh

     選擇1. Master Node

     3.3 修改資料庫連線配置

     #vi /usr/local/janusec/config.json

     #systemctl start janusec.service                   #啟動WAF 服務

     # systemctl enable janusec.service               #新增啟動服務

0x04 Janusec  測試

     開啟Web瀏覽器,例如Chrome訪問

     http:// your_master_ip_address:9080 /

使用預設使用者名稱admin和密碼登入[email protected]

注意:測試時可以關閉Centos 防火牆

參考官方文件:https://www.janusec.com/documentation

專案github地址:https://github.com/Janusec/janusec

轉貼請註明轉自: https://www.security-360.cn/


相關推薦

開源 WAF防火牆Janusec Application Gateway搭建

0x01 介紹Janusec Application Gateway Janusec Application Gateway,一種應用程式安全解決方案,提供WAF(Web應用程式防火牆),統一Web管理門戶,私鑰保護,Web路由和可擴充套件負載平衡。使用Janusec,您可以構建安全且可伸縮的應用程

開源WAF(mod_security)的搭建和分析

重新 png family 項目 have 包含 必須 sql mat 背景 最近需要測試關於waf的工具,要知道waf是怎麽回事,必須搭建waf環境,同時才能看懂關於繞過waf的一些技術。 OWASP ModSecurity核心規則集(CRS)是一組用於ModSec

Web應用防火牆(WAF:Web Application Firewall)簡介

瞭解WAF 1.1 什麼是WAF Web應用防火牆(Web Application Firewall, 簡稱 WAF)基於雲安全大資料能力,用於防禦SQL注入、XSS跨站指令碼、常見Web伺服器外掛漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,並過濾海量惡意CC攻擊,避免您的網站

Nginx + Lua 搭建網站WAF防火牆

前言 對於專案裡面只是使用代理等常用功能,線上安裝即可,如需制定化模組,則推薦編譯安裝 PS:本文不僅僅包含Nginx相關的知識點,還包含了逆天學習方法(對待新事物的處理) 官方網站:https://nginx.org/ Github:https://github.com/nginx/nginx Ng

開源日誌分析系統ELK平臺搭建部署

logstash 日誌分析系統 elk 開源日誌分析系統ELK平臺搭建部署 一、前言日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷,性能安全性,從而及時采取措施糾正錯誤。通常

開源解決方案一:快速搭建單機版 LAMP 網站

opera clas 資源管理 都在 ger source environ 本地 tin LAMP 通常表示 Linux + Apache + MySQL/MariaDB + Perl/PHP/Python,LAMP 的各個組件不是一成不變的,並不局限於它最初的選擇。作為一

開源入侵檢測系統SELKS系統搭建

pre set clas imu p2p packet map man state 一、系統環境配置系統環境:centos7x64 ip地址:172.16.91.1301.設置靜態IP地址[root@localhost backlion]#vi /etc/sys

開源 java OA現金盤平臺搭建2.8 會員管理

點擊 編輯 防止誤操作 修改密碼 一個 如果 註意 按鈕 修改 從左側管理OA現金盤平臺搭建Q1446595067菜單點擊會員管理進入。 添加會員 在會員列表下方點擊“添加”按鈕。 填寫相關屬性後點擊“保存”按鈕即可。 編輯會員 選擇需要編輯的會員,然後點擊“編輯”按鈕。

基於Golang打造的開源WAF網關

tar ola cap gen 加密 postgre 私鑰 ref stat 基於Golang打造的開源WAF網關 Github地址 https://github.com/Janusec/janusec 產品介紹 https://mp.weixin.qq.com/s/O

docker簡易環境搭建實戰篇:以人人網開源專案(renren-fast)搭建分散式部署(後端篇)

docker簡易環境搭建實戰篇:以人人網開源專案(renren-fast)搭建分散式部署(後端篇) 寫在前面:注:閱讀本文前,請先閱讀docker標籤的docker簡易系列的文章。 後端最終實現的架構圖: 第一步 簡單瞭解人人開源專案renren-fast 官網:h

PHP免殺一句話能秒99%的WAF防火牆

開始 原諒我見識短,沒用過usort函式 上面連線的文章中,發現有這個函式 於是剛剛瞭解了下usort函式   usort函式幹嘛的? 官方介紹:http://php.net/manual/zh/function.usort.php 通俗點說就是一個稍微複雜點的

FaShop-開源拖拽式小程式搭建平臺

一.廢話後說,先上地址 Q群:632466687 小程式預覽: 1.關鍵詞 php商城系統 基於swoole框架 基於easyswoole框架 微信小程式 新技術 元件化 拖拽式 開源 元件化 2.簡介(文字太多,可直接看加粗部分) 2016

使用springcloud gateway搭建閘道器(分流,限流,熔斷)

Spring Cloud Gateway Spring Cloud Gateway 是 Spring Cloud 的一個全新專案,該專案是基於 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效的統一的 API 路

Azure WAF防火牆工作原理分析和配置嚮導

作者:沙濤 轉自:http://www.cnblogs.com/taosha/p/6716434.html  本地資料中心往雲端遷移的的趨勢越來越明顯,安全始終是最熱門的話題之一。 本文討論的內容是Azure WAF,即微軟公有云Azure的Web application firewall(下均簡

Go 開源閘道器 API-Gateway 2.6.0.RC 釋出,年前最後一個版本

   新特性 支援API級別的流控(優先順序高於Server的配置) 支援API級別的熔斷(優先順序高於Server的配置) 優化 調整日誌輸出 更新文件 修復 #115 api的超時設定無效問題 快速體驗 docker pull&nb

開源waf之centos7下openresty的安裝與實踐

OpenResty® 是一個基於 Nginx 與 Lua 的高效能 Web 平臺,其內部集成了大量精良的 Lua 庫、第三方模組以及大多數的依賴項。用於方便地搭建能夠處理超高併發、擴充套件性極高的動態 Web 應用、Web 服務和動態閘道器。 sudo yum

Azure Application Gateway(一)對後端 Web App 進行負載均衡

一,引言   今天,我們學習一個新的知識點-----Azure Application Gateway,通過Azure 應用程式閘道器為我麼後端的服務提供負載均衡的功能。我們再文章頭中大概先了解一下什麼是應用程式閘道器。   Azure Application Gateway 是一種應用程式層(OSI 層 7

Azure Application Gateway(二)對後端 VM 進行負載均衡

一,引言   上一節有講到使用 Azure Application Gateway 為我們後端型別為 Web App 的 Demo 專案提供負載均衡,Azure Application Gateway 的後端池的目標型別可以是多中型別,如下圖所示: 目標型別分別是: 1,IP address or FQD

ELK服務搭建開源實時日誌分析ELK平臺部署)(低版本—簡單部署)

搜索引擎 應用程序 官方網站 服務器 安全性 elk 開源實時日誌分析ELK平臺部署日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷,性能安全性,從而及時采取措施糾正

Docker 搭建開源跳板機_jumpserver (運維開源堡壘機_jumpserver) Centos_7.0

jump 環境 mysql stop xshel str ide 技術分享 fire 最近看到一個開源項目(jumpserver) 很不錯 還是用Docker 部署得 。。。 抽了點時間拿來學習一下 部署 分析 簡單使用一下 。。。。好了先搭起來 準