复制安装包内的 rasp 目录到 BES 安装目录,比如
rasp
D:\bes\rasp
/opt/bes/rasp
OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以在 Linux 下还需要修改 rasp 目录的权限,e.g
chmod 777 -R /opt/bes/rasp
2.1 方法一: 通过BES控制台进行配置
以 BES 9.5 为例,在控制台左侧的导航栏里,选择 实例信息 -> JVM配置,进入JVM配置页面:
BES 9.5
实例信息
JVM配置
在JVM配置页面向下翻,找到JVM选项,并开始编辑
如果是 Windows 系统,请填写:
如果是 Linux 系统,请填写:
保存后重启应用生效。
2.2 方法二: 手动修改BES的server.config文件
编辑 <bes-home>/conf/server.config 文件,并在 <server>/<java-config>/<jvm-options> 标签下,增加新的 JVM 配置,e.g
<bes-home>/conf/server.config
<server>/<java-config>/<jvm-options>
配置方法同 Tomcat 开启远程管理arrow-up-right,不再赘述。
访问下服务器,检查响应头里是否存在 X-Protected-By: OpenRASP 字样,存在即表示安装成功。当然,如果安装 OpenRASP 后导致 BES 出错,你可以联系我们arrow-up-right
X-Protected-By: OpenRASP
Last updated 7 months ago
-javaagent:${BES_HOME}\rasp\rasp.jar
-javaagent:${BES_HOME}/rasp/rasp.jar
<jvm-options>-javaagent:/opt/bes/rasp/rasp.jar</jvm-options>
