- 管理后台
- 设置后台信息
- 添加主机
- 添加白名单
- 修改登录密码
- 配置邮件报警
- 常见错误
- 配置钉钉报警
- 反向代理支持
- 开启代码反汇编功能
- 获取 API KEY
管理后台
如果你还没有安装管理后台,请先参考 安装管理后台 进行安装和配置。
设置后台信息
若要使用负载均衡模式,请在 系统设置 -> 后台设置 下面,编辑Agent服务器列表:
修改后,在 添加主机 -> 基础信息 里会显示所有的 Agent 服务器地址,即 BackendURL
参数。
添加主机
点击后台右上角的 添加主机 -> 基础信息,可获取安装 RASP agent 所需要的 appid/appsecret/backendurl
三个关键字段:
如果你有大规模部署的需求,请参考 大规模部署 文档
添加白名单
在 系统设置 -> 黑白名单 -> 添加 下面,可以增加检测点白名单。以 phpMyAdmin 应用为例,如果我们不想对 rasp.baidu.com/phpMyAdmin/
这个URL进行SQL注入检测,可以参考下图配置,点击保存后生效。
修改登录密码
在 系统设置 -> 登录认证 -> 修改登录密码 下面,可以设置新的后台登录密码。目前我们不支持多用户模式,未来会逐步完善。对于新密码,我们的要求是 8-50 位,且同时包含数字和字符,不符合规范的密码会被拒绝。
配置邮件报警
在界面配置即可。一般情况下,端口写 25
即可,如果服务器支持 STARTTLS,会自动开启加密。如果你使用 465 端口,才需要勾选强制TLS。
常见错误
判定为垃圾邮件:
554 DT:SPM 126 smtp4,jdKowACnCjHT2iVcPGzDAA—.262S3 1545984724,please see http://mail.163.com/help/help_spam_16.htm?ip=61.135.169.83&hostid=smtp4&time=1545984724
需要授权码:
535 Error: 请使用授权码登录。详情请看: http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256
配置钉钉报警
请先参考 创建应用 创建企业应用。
然后点击应用,查看应用详情:
配置中的 Agent ID 就在下图位置:
之后获取配置中的 Corp ID 和 Corp Secret:
打开链接 https://open-dev.dingtalk.com/#/corpAuthInfo ,如下所示为 Corp ID 和 Corp Secret,
推送用户列表 和 推送部门列表 在 钉钉通讯录 中获取,填写用户和部门的 id:
用户 id 点击用户即可获取,如下图所示:
部门 id 点击编辑部门即可获取,如下图所示:
反向代理支持
在使用反向代理的情况下,比如 nginx + php-fpm
,后端应用看到的请求来源通常是nginx的IP地址。为了解决这个问题,我们一般会在 nginx 配置里增加如下内容,即将客户端真实IP,通过 X-Client-IP
这个请求头传递过来:
proxy_set_header ClientIP $remote_addr;
因此,当发生攻击时,我们获取这个 ClientIP
的内容,就是攻击者真实IP了。若要从指定的header里获取真实IP地址,请打开 管理后台 -> 系统设置 -> 通用设置,将 真实 IP header
填写为 ClientIP
即可,e.g
之后发生攻击时,我们就可以看到真实IP了:
开启代码反汇编功能
若要在检测到漏洞时,同时展示应用的源代码,可以在 通用设置 -> 开启反汇编功能 里开启这个功能。当频繁发生攻击时,本功能会有一定的性能损耗,建议只在测试环境开启。
开启后,在获取到应用堆栈的同时,我们还会在 报警详情 -> 漏洞详情 上展示应用源代码,e.g
获取 API KEY
若要使用我们的 API 接口,请先在 登录认证 -> TOKEN 管理 -> 创建 里创建一个 API KEY,输入备注信息后点击确定保存。
之后请参考我们的 后台接口文档 来了解如何调用接口。