OpenRASP v1.2.1 发布,Java 版本增加 CPU 熔断支持

栏目: 软件资讯 · 发布时间: 5年前

内容简介:OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种...

OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。

RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.2.1 版本,Java版本增加CPU熔断支持,修复多个已知问题

新增功能

通用改进

  • 支持自定义 RASP ID
    • 安装时使用 --rasp-id (PHP) 或者 -raspid (Java) 来设置
    • 若没有指定,则按照先前的逻辑,根据网卡、RASP路径等信息计算一个

管理后台

  • 增加报警日志去重,目前按照 request_id + stack_md5 进行去重
  • 在 系统设置 -> 后台设置 界面,增加一键清理报警数据支持
  • 主机管理界面,自动记住 主机状态 勾选情况
  • 报警查看界面,支持按照报警消息、堆栈MD5搜索;Referer、URL 支持点击

Java 版本

  • 增加 TongWeb 6.X 服务器部分支持,来自 @superbaimo
  • 简化 JBoss 7 以及更高版本的安装流程,来自 @Lorisy
  • 增加 HSQL 数据库 hook 点,可以检测 WebGoat SQL 注入漏洞
  • 增加熔断支持
    • 每隔一段时间采集一次单核CPU占用率,若超过阈值且连续3次,启动熔断机制
    • 当下次采集到的占用率低于阈值,自动恢复防护
    • 本功能默认关闭,采集间隔、CPU占用率均可配置
  • 修复 plugin.filter 在 include hook 点不生效的问题

插件系统

  • 命令执行检测点,增加环境变量信息
  • SQL异常检测改为插件检测,且可在管理后台自定义要监控的错误代码
  • 修复 command_reflect 算法,在某些情况下可能误报的问题

Bug 修复

通用修复

  • 增加重新注册支持,当主机离线后被误删除,可自动恢复

Java 版本

  • 修复当中间件支持 multipart 协议,但是用户没有使用文件时,会产生误报的问题
  • 修复当服务器在启动一段时间后才与管理后台连通,Java Agent 不会再次获取注册IP的问题
  • 修复某些情况下,由于 context.language 为空,不会拦截 WebSphere 反序列化命令执行的问题
  • 修复心跳失败时,sleep 失效,会无限打印日志的问题
  • 修复日志推送完毕后,log4j 缓存不会清理的问题(感谢 @忆相逢 反馈)
  • 修复当有多个文件上传时,只会处理第一个文件的问题
  • 修复配置更新失败时,缺少详情的问题
  • 修复 request hook 点无法拦截的问题(感谢 @Looke 反馈)
  • 修复 cloud.X 等配置可以远程下发的问题
  • 修复 SQL prepared statements 产生异常时,不会进入检测插件、不会记录 SQL 异常的问题

PHP 版本

  • 修复PDO异常监控没有过滤 error code,记录了多余的异常日志的问题

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

谋局者

谋局者

何常在 / 北京联合出版公司 / 2017-1 / 39.80

★商战版《官场笔记》!全面超越《问鼎》《交手》!商战小说*大神何常在迄今为止至为满意之作! ★以马云、马化腾、李彦宏、雷军、刘强东、张朝阳等大佬为原型,写透高手们的大智慧、大手腕、大谋略! ★善谋者胜,善算者赢!内含大量阳谋诡计、商业运作、商业谈判、事件营销等可以读以致用的知识!是商界人士必看读物! ★全景再现互联网三大帝国七大诸侯从无到有从有到强从强到吞并一切的成长和并购史! ......一起来看看 《谋局者》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具