千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

开源 WAF防火墙“Janusec Application Gateway” 搭建

发表于:2025-02-05 作者:千家信息网编辑
千家信息网最后更新 2025年02月05日,0x01 介绍Janusec Application GatewayJanusec Application Gateway,一种应用程序安全解决方案,提供WAF(Web应用程序防火墙),统一Web管理
千家信息网最后更新 2025年02月05日开源 WAF防火墙“Janusec Application Gateway” 搭建

0x01 介绍Janusec Application Gateway

Janusec Application Gateway,一种应用程序安全解决方案,提供WAF(Web应用程序防火墙),统一Web管理门户,私钥保护,Web路由和可扩展负载平衡。使用Janusec,您可以构建安全且可伸缩的应用程序。

主要特点

  • WAF(Web应用程序防火墙),阻止SQL注入,跨站点脚本,敏感数据泄漏,CC***等。

  • 集团政策(与多个支票点合作)

  • CAPTCHA支持

  • 统一Web管理

  • HTTPS支持,无需代理。

  • 使用私钥加密存储进行证书保护

  • 可扩展的体系结构,负载平衡和多节点支持

0x02 环境介绍及安装准备

1 系统要求:

节点操作系统数据库
主节点CentOS/RHEL 7, 或 Debian 9, x86_64PostgreSQL 9.3 / 9.4 / 9.5 / 9.6 / 10

2、安装准备

2.1 系统 :Centos 7 x86 最小安装;

2.2 更新 #yum update;

2.3 安装PostgreSQL数据库;

2.3.1添加PostgreSQL数据库源,yum安装

# yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm

#yum install postgresql10-server

#/usr/pgsql-10/bin/postgresql-10-setup initdb

#systemctl restart postgresql-10.service
#su - postgres
-bash-4.2$ psql #进入控制台,创建用户、库;

postgres=# create user janusec with password 'abc789@.com';
postgres=# create database janusec owner janusec;
postgres=# grant all privileges on database janusec to janusec;
postgres=# \q
exit

2.3.2 修改PostgreSQL认证方式

#vi /var/lib/pgsql/10/data/pg_hba.conf

修改 pg_hba.conf 中这一行:

host all all 127.0.0.1/32 md5

#systemctl restart postgresql-10.service #重启 PostgreSQL 服务

# systemctl enable postgresql-10.service #添加启动服务

0x03 Janusec安装

3.1 下载安装包

# cd~
# wget https://www.janusec.com/download/janusec-latest.tar.gz
# tar zxf ./janusec-latest.tar.gz

3.2 安装(注意需要ROOT权限)

安装后的路径为:/usr/local/janusec/

#cd janusec-0.9.3
#./install.sh

选择1. Master Node

3.3 修改数据库连接配置

#vi /usr/local/janusec/config.json

#systemctl start janusec.service #启动WAF 服务

# systemctl enable janusec.service #添加启动服务

0x04 Janusec 测试

打开Web浏览器,例如Chrome访问

http:// your_master_ip_address:9080 /

使用默认用户名admin和密码登录J@nusec123

注意:测试时可以关闭Centos 防火墙

参考官方文档:https://www.janusec.com/documentation

项目github地址:https://github.com/Janusec/janusec

转贴请注明转自: https://www.security-360.cn/


很赞哦!
数据 应用程序 数据库 程序 应用 服务 防火墙 防火 系统 节点 支持 安全 用户 保护 准备 测试 管理 统一 最小 操作系统 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 日本樱花服务器正片啦啦啦视频 网络安全需共同维护 命令行开启数据库服务器 原神ps5无法连接服务器 网络安全法第三章21条 社区团批软件开发公司 在线更新数据库系统php 清能互联网科技 网络安全领域已经 网络安全认证收费 网络安全知识竞赛 简报 内外的网络安全保障 数据库返回的码值 自动统计分析软件开发 php获取其他文件数据库 抵押贷款软件开发 Dsp电源软件开发流程 3g手机软件开发平台 小软件开发网站 决策网络技术 Mac变ftp服务器 南充孤恒互联网科技有限公司 和tidb类似的数据库 网络安全责任制落实情况报告 服务器报505 埃及服务器 希尔斯布莱德丘陵60数据库 科技风互联网展示汇报 软件开发项目书样例 软件开发35岁还想搞技术

相关文章

0