開源WAF防火墻“JanusecApplicationGateway”搭建

10年積累的做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有老河口免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

0x01 介紹Janusec Application Gateway

Janusec Application Gateway，一種應(yīng)用程序安全解決方案，提供WAF（Web應(yīng)用程序防火墻），統(tǒng)一Web管理門戶，私鑰保護(hù)，Web路由和可擴(kuò)展負(fù)載平衡。使用Janusec，您可以構(gòu)建安全且可伸縮的應(yīng)用程序。

主要特點(diǎn)

• WAF（Web應(yīng)用程序防火墻），阻止SQL注入，跨站點(diǎn)腳本，敏感數(shù)據(jù)泄漏，CC***等。

• 集團(tuán)政策（與多個(gè)支票點(diǎn)合作）

• CAPTCHA支持

• 統(tǒng)一Web管理

• HTTPS支持，無需代理。

• 使用私鑰加密存儲(chǔ)進(jìn)行證書保護(hù)

• 可擴(kuò)展的體系結(jié)構(gòu)，負(fù)載平衡和多節(jié)點(diǎn)支持

0x02 環(huán)境介紹及安裝準(zhǔn)備

     1  系統(tǒng)要求：

節(jié)點(diǎn)	操作系統(tǒng)	數(shù)據(jù)庫(kù)
主節(jié)點(diǎn)	CentOS/RHEL 7, 或 Debian 9, x86_64	PostgreSQL 9.3 / 9.4 / 9.5 / 9.6 / 10

     2、安裝準(zhǔn)備

     2.1  系統(tǒng)  :Centos 7 x86 最小安裝；

     2.2 更新 #yum update；

     2.3 安裝PostgreSQL數(shù)據(jù)庫(kù)；

     2.3.1添加PostgreSQL數(shù)據(jù)庫(kù)源，yum安裝

     # yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm

     #yum install postgresql10-server

     #/usr/pgsql-10/bin/postgresql-10-setup initdb

     #systemctl restart postgresql-10.service
     #su – postgres
     -bash-4.2$ psql    #進(jìn)入控制臺(tái)，創(chuàng)建用戶、庫(kù)；

     postgres=# create user janusec with password ‘a(chǎn)bc789@.com’;
     postgres=# create database janusec owner janusec;
     postgres=# grant all privileges on database janusec to janusec;
     postgres=# \q
     exit

 2.3.2 修改PostgreSQL認(rèn)證方式

     #vi /var/lib/pgsql/10/data/pg_hba.conf

     修改 pg_hba.conf 中這一行:

     host all all 127.0.0.1/32 md5

     #systemctl restart postgresql-10.service     #重啟 PostgreSQL 服務(wù)

     # systemctl enable postgresql-10.service     #添加啟動(dòng)服務(wù)

0x03 Janusec安裝

     3.1 下載安裝包

     # cd~
     # wget https://www.janusec.com/download/janusec-latest.tar.gz
     # tar zxf ./janusec-latest.tar.gz

     3.2 安裝（注意需要ROOT權(quán)限）

     安裝后的路徑為:/usr/local/janusec/

     #cd janusec-0.9.3
     #./install.sh

     選擇1. Master Node

     3.3 修改數(shù)據(jù)庫(kù)連接配置

     #vi /usr/local/janusec/config.json

     #systemctl start janusec.service                   #啟動(dòng)WAF 服務(wù)

     # systemctl enable janusec.service               #添加啟動(dòng)服務(wù)

0x04 Janusec  測(cè)試

     打開Web瀏覽器，例如Chrome訪問

     http：// your_master_ip_address：9080 /

使用默認(rèn)用戶名admin和密碼登錄J@nusec123

注意：測(cè)試時(shí)可以關(guān)閉Centos 防火墻

參考官方文檔：https://www.janusec.com/documentation

項(xiàng)目github地址：https://github.com/Janusec/janusec

轉(zhuǎn)貼請(qǐng)注明轉(zhuǎn)自： https://www.security-#/

文章名稱：開源WAF防火墻“JanusecApplicationGateway”搭建
網(wǎng)頁(yè)網(wǎng)址：http://m.jiaotiyi.com/article/jpspcc.html