• 管理后台
    • 设置后台信息
    • 添加主机
    • 添加白名单
    • 修改登录密码
    • 配置邮件报警
      • 常见错误
    • 配置钉钉报警
    • 反向代理支持
    • 开启代码反汇编功能
    • 获取 API KEY

    管理后台

    如果你还没有安装管理后台,请先参考 安装管理后台 进行安装和配置。

    设置后台信息

    若要使用负载均衡模式,请在 系统设置 -> 后台设置 下面,编辑Agent服务器列表:

    text

    修改后,在 添加主机 -> 基础信息 里会显示所有的 Agent 服务器地址,即 BackendURL 参数。

    添加主机

    点击后台右上角的 添加主机 -> 基础信息,可获取安装 RASP agent 所需要的 appid/appsecret/backendurl 三个关键字段:

    text

    如果你有大规模部署的需求,请参考 大规模部署 文档

    添加白名单

    系统设置 -> 黑白名单 -> 添加 下面,可以增加检测点白名单。以 phpMyAdmin 应用为例,如果我们不想对 rasp.baidu.com/phpMyAdmin/ 这个URL进行SQL注入检测,可以参考下图配置,点击保存后生效。

    text

    修改登录密码

    系统设置 -> 登录认证 -> 修改登录密码 下面,可以设置新的后台登录密码。目前我们不支持多用户模式,未来会逐步完善。对于新密码,我们的要求是 8-50 位,且同时包含数字和字符,不符合规范的密码会被拒绝。

    text

    配置邮件报警

    在界面配置即可。一般情况下,端口写 25 即可,如果服务器支持 STARTTLS,会自动开启加密。如果你使用 465 端口,才需要勾选强制TLS。

    常见错误

    判定为垃圾邮件:

    554 DT:SPM 126 smtp4,jdKowACnCjHT2iVcPGzDAA—.262S3 1545984724,please see http://mail.163.com/help/help_spam_16.htm?ip=61.135.169.83&hostid=smtp4&time=1545984724

    需要授权码:

    535 Error: 请使用授权码登录。详情请看: http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256

    配置钉钉报警

    请先参考 创建应用 创建企业应用。

    然后点击应用,查看应用详情:

    text

    配置中的 Agent ID 就在下图位置:

    text

    之后获取配置中的 Corp ID 和 Corp Secret:

    打开链接 https://open-dev.dingtalk.com/#/corpAuthInfo ,如下所示为 Corp ID 和 Corp Secret,

    text

    推送用户列表推送部门列表 在 钉钉通讯录 中获取,填写用户和部门的 id:

    用户 id 点击用户即可获取,如下图所示:

    text

    部门 id 点击编辑部门即可获取,如下图所示:

    text

    反向代理支持

    在使用反向代理的情况下,比如 nginx + php-fpm,后端应用看到的请求来源通常是nginx的IP地址。为了解决这个问题,我们一般会在 nginx 配置里增加如下内容,即将客户端真实IP,通过 X-Client-IP 这个请求头传递过来:

    1. proxy_set_header ClientIP $remote_addr;

    因此,当发生攻击时,我们获取这个 ClientIP 的内容,就是攻击者真实IP了。若要从指定的header里获取真实IP地址,请打开 管理后台 -> 系统设置 -> 通用设置,将 真实 IP header 填写为 ClientIP 即可,e.g

    text

    之后发生攻击时,我们就可以看到真实IP了:

    text

    开启代码反汇编功能

    若要在检测到漏洞时,同时展示应用的源代码,可以在 通用设置 -> 开启反汇编功能 里开启这个功能。当频繁发生攻击时,本功能会有一定的性能损耗,建议只在测试环境开启。

    开启后,在获取到应用堆栈的同时,我们还会在 报警详情 -> 漏洞详情 上展示应用源代码,e.g

    text

    获取 API KEY

    若要使用我们的 API 接口,请先在 登录认证 -> TOKEN 管理 -> 创建 里创建一个 API KEY,输入备注信息后点击确定保存。

    text

    之后请参考我们的 后台接口文档 来了解如何调用接口。