开源WAF防火墙“JanusecApplicationGateway”搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

10年积累的做网站、网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有老河口免费网站建设让你可以放心的选择与我们合作。

0x01 介绍Janusec Application Gateway

Janusec Application Gateway,一种应用程序安全解决方案,提供WAF(Web应用程序防火墙),统一Web管理门户,私钥保护,Web路由和可扩展负载平衡。使用Janusec,您可以构建安全且可伸缩的应用程序。

主要特点

  • WAF(Web应用程序防火墙),阻止SQL注入,跨站点脚本,敏感数据泄漏,CC***等。

  • 集团政策(与多个支票点合作)

  • CAPTCHA支持

  • 统一Web管理

  • HTTPS支持,无需代理。

  • 使用私钥加密存储进行证书保护

  • 可扩展的体系结构,负载平衡和多节点支持

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

0x02 环境介绍及安装准备

     1  系统要求:

节点操作系统数据库
主节点CentOS/RHEL 7, 或 Debian 9, x86_64PostgreSQL 9.3 / 9.4 / 9.5 / 9.6 / 10

     2、安装准备

     2.1  系统  :Centos 7 x86 最小安装;

开源 WAF防火墙“Janusec Application Gateway” 搭建

     2.2 更新 #yum update;

开源 WAF防火墙“Janusec Application Gateway” 搭建

     2.3 安装PostgreSQL数据库;

     2.3.1添加PostgreSQL数据库源,yum安装

     # yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm

开源 WAF防火墙“Janusec Application Gateway” 搭建

     #yum install postgresql10-server

开源 WAF防火墙“Janusec Application Gateway” 搭建

     #/usr/pgsql-10/bin/postgresql-10-setup initdb

开源 WAF防火墙“Janusec Application Gateway” 搭建

     #systemctl restart postgresql-10.service
     #su – postgres
     -bash-4.2$ psql    #进入控制台,创建用户、库;

开源 WAF防火墙“Janusec Application Gateway” 搭建

     postgres=# create user janusec with password ‘abc789@.com’;
     postgres=# create database janusec owner janusec;
     postgres=# grant all privileges on database janusec to janusec;
     postgres=# \q
     exit

开源 WAF防火墙“Janusec Application Gateway” 搭建

 2.3.2 修改PostgreSQL认证方式

     #vi /var/lib/pgsql/10/data/pg_hba.conf

     修改 pg_hba.conf 中这一行:

     host all all 127.0.0.1/32 md5

     #systemctl restart postgresql-10.service     #重启 PostgreSQL 服务

     # systemctl enable postgresql-10.service     #添加启动服务

开源 WAF防火墙“Janusec Application Gateway” 搭建

0x03 Janusec安装

     3.1 下载安装包

     # cd~
     # wget https://www.janusec.com/download/janusec-latest.tar.gz
     # tar zxf ./janusec-latest.tar.gz

开源 WAF防火墙“Janusec Application Gateway” 搭建

     3.2 安装(注意需要ROOT权限)

     安装后的路径为:/usr/local/janusec/

     #cd janusec-0.9.3
     #./install.sh

     选择1. Master Node

开源 WAF防火墙“Janusec Application Gateway” 搭建

     3.3 修改数据库连接配置

     #vi /usr/local/janusec/config.json

开源 WAF防火墙“Janusec Application Gateway” 搭建

     #systemctl start janusec.service                   #启动WAF 服务

     # systemctl enable janusec.service               #添加启动服务

开源 WAF防火墙“Janusec Application Gateway” 搭建

0x04 Janusec  测试

     打开Web浏览器,例如Chrome访问

     http:// your_master_ip_address:9080 /

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

开源 WAF防火墙“Janusec Application Gateway” 搭建

使用默认用户名admin和密码登录J@nusec123

注意:测试时可以关闭Centos 防火墙

参考官方文档:https://www.janusec.com/documentation

项目github地址:https://github.com/Janusec/janusec

转贴请注明转自: https://www.security-360.cn/

开源 WAF防火墙“Janusec Application Gateway” 搭建


文章标题:开源WAF防火墙“JanusecApplicationGateway”搭建
本文来源:http://ybzwz.com/article/jpspcc.html