OpenRASP Documents (Old)
  • 简介
  • 安装部署
    • 兼容性说明
    • 安装管理后台
    • 快速接入
      • PHP 服务器
      • Tomcat 服务器
      • JBoss 服务器
      • Wildfly 服务器
      • Resin 服务器
      • Jetty 服务器
      • Spring Boot 框架
      • WebLogic 服务器
      • WebSphere 服务器
      • 宝兰德BES服务器
      • 东方通TongWeb服务器
      • 中创InforSuiteAS服务器
      • 普元PAS服务器
    • 安装测试用例
    • 安装灰盒扫描工具
      • IAST 高级配置选项
    • SIEM 系统集成
      • Splunk
      • Logstash
    • 大规模部署
    • 卸载软件
  • 服务配置
    • 日志说明
    • 管理后台
    • 单机版本
    • 其他配置
  • 功能说明
    • 攻击检测能力说明
    • CVE 漏洞覆盖说明
    • 安全基线检查
    • 应用加固支持
    • 应用异常监控
    • 类库信息查询
    • HTML 响应修改
  • 插件开发
    • 开发插件
    • 接口说明
      • RASP 类接口
      • Context 类接口
    • 参数说明
    • 单元测试
    • 在线调试
    • 官方插件定制
  • 二次开发
    • 架构说明
      • Java 版本
      • PHP 版本
      • 管理后台
      • IAST 扫描器
      • Hook 函数列表
    • 从源代码编译
      • Java 版本
      • PHP 版本
      • 管理后台
    • 云控后台接口
    • 代码调试
    • 添加新的Hook点
    • 添加新的插件API
    • 提交你的代码
  • 性能测试
  • 版本变更
  • 关于我们
Powered by GitBook
On this page
  • 手动安装
  • 常见问题
Export as PDF
  1. 安装部署
  2. 快速接入

WebSphere 服务器

PreviousWebLogic 服务器Next宝兰德BES服务器

Last updated 11 days ago

手动安装

1. 安装软件

复制安装包内的 rasp 目录到 WebSphere 安装目录,比如

  • D:\IBM

  • /opt/IBM/WebSphere/AppServer

OpenRASP 需要在 rasp 目录下释放一些动态链接库,所以在 Linux 下还需要修改 rasp 目录的权限,e.g

chmod 777 -R /opt/IBM/WebSphere/AppServer/rasp

2. 配置 WebSphere 服务器

以 WAS 8.5 为例,在控制台左侧的导航栏里,选择 Servers -> Server Types -> WebSphere Application Server,进入应用列表界面:

选择你要开启 RASP 的应用(这里是 server1),点击进入管理页面。在新页面向下翻,找到 Server Infrastructure -> Process definition,并点击进入:

之后在右侧,点击 Additional Properties -> Java Virtual Machine 进入JVM启动参数编辑界面

最后找到 Generic JVM arguments,开始编辑

如果是 Windows 系统,请填写:

-javaagent:${WAS_INSTALL_ROOT}\rasp\rasp.jar

如果是 Linux 系统,请填写:

-javaagent:${WAS_INSTALL_ROOT}/rasp/rasp.jar

保存后重启应用生效。

3. 开启远程管理

4. 检查安装是否成功

  • 方法1,检查日志中是否出现 OpenRASP Engine Initialized 字样,出现则说明安装成功。比如 /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1

  • 方法2,访问下服务器,检查响应头里是否存在 X-Protected-By: OpenRASP 字样,存在即表示安装成功。

常见问题

1. 远程管理无法开启,且日志中出现 java.security.AccessControlException 异常

在 WebSphpere Windows 某些小版本下,比如 8.5.5.0,可能会出现 java 安全异常错误。此时会在 ${WAS_INSTALL_ROOT}/profiles/AppSrv01/logs/native_stderr.log 里看到如下内容:

************ Start Display Current Environment ************
Log file started at: [18-11-13 20:10:08:993 CST]
************* End Display Current Environment *************
Exception in thread "Thread-8" java.security.AccessControlException: Access denied (java.lang.RuntimePermission accessDeclaredMembers)
	at java.security.AccessController.checkPermission(AccessController.java:132)
	at java.lang.SecurityManager.checkPermission(SecurityManager.java:544)
	at java.lang.SecurityManager.checkMemberAccess(SecurityManager.java:1689)
	at java.lang.Class.checkMemberAccess(Class.java:117)
	at java.lang.Class.getDeclaredConstructor(Class.java:465)
	at com.baidu.openrasp.gson.internal.ConstructorConstructor.newDefaultConstructor(ConstructorConstructor.java:82)
	at com.baidu.openrasp.gson.internal.ConstructorConstructor.get(ConstructorConstructor.java:66)
	at com.baidu.openrasp.gson.internal.bind.MapTypeAdapterFactory.create(MapTypeAdapterFactory.java:128)
	at com.baidu.openrasp.gson.Gson.getAdapter(Gson.java:349)
	at com.baidu.openrasp.gson.Gson.toJson(Gson.java:574)
	at com.baidu.openrasp.gson.Gson.toJson(Gson.java:561)
	at com.baidu.openrasp.gson.Gson.toJson(Gson.java:516)
	at com.baidu.openrasp.gson.Gson.toJson(Gson.java:496)
	at com.baidu.openrasp.cloud.Register$RegisterThread.run(Register.java:50)
	at java.lang.Thread.run(Thread.java:773)

解决方案是增加相关权限,打开 ${WAS_INSTALL_ROOT}/java/jre/lib/security/java.policy,增加如下内容:

grant codeBase "file:${was.install.root}/rasp/*" {
    permission java.security.AllPermission;
};

修改后,需要重启 WebSphere 服务器生效。

配置方法同 ,不再赘述。

当然,如果安装 OpenRASP 后导致 WebSphere 出错,你可以

Tomcat 开启远程管理
联系我们
console
server1
server1
server1