绿盟安全设备基础配置

2022-09-28 17:23:56 浏览数 (3)

[TOC]

1.配置案例

0x00 WAF - 密码忘记重置通过设备的console 通过RJ45->serial转USB的线,插入到设备的S口,然后USB连接到电脑;之后利用XSHELL或者,SecureCRT等软件连接; 特别注意这里是波特率设置为115200,然后选择连接的com口,回车输入conadmin,conadmin即可;

WAF : admin@admin

0x01 NIPS - 设置静态路由无法访问设置(该网段其他主机也不能访问改主机) 通过串口设置管理接口COM4

WeiyiGeek.静态路由

设置静态路由为:IP/子网掩码 :0.0.0.0/0 网管:192.168.1.254(根据情况而定) 最后应用配置生效;

WeiyiGeek.应用配置

0x02 NIPS 设置虚拟线路 虚拟线(透明管理,相当于是一个河道中间利用渔网进行过滤特定的数据)—>>> (注意必须是一进一出) ,虚拟线Wiress新建选择接口:

除此之外的接口,接口链路状态同步【当一段端口异常时候,对端端口也将发生异常,这时将启动Bybass直通】,设置得两对虚拟线: monitor : 监听 mgt : 管理

WeiyiGeek.虚拟线路

0x03 软件版ESP安装(态势感知) 主机软件配置要求:目前只支持64位操作系统,要求安装时关闭SELinux。

代码语言:javascript复制
CentOS 6.5 x86_64,basic server模式。
CentOS 7.0 x86_64,infrastructure server模式。

WeiyiGeek.主机硬件配置

网络防火墙策略占用的端口:

代码语言:javascript复制
服务名称/用途	占用端口	协议	INPUT规则	OUTPUT规则
在线升级	80	TCP	DENY	ACCEPT
Nginx	443	TCP	ACCEPT	ACCEPT
NPAI V2	5002,5003,50071	TCP	ACCEPT	DENY
NPAI V3	5050	TCP	ACCEPT	ACCEPT
Cloud	5553	TCP	DENY	ACCEPT
Redis 服务	6379	TCP	ACCEPT	DENY
设备添加	8081	TCP	ACCEPT	DENY
Kafka	9092	TCP	ACCEPT	DENY
Dubbo服务	20980	TCP	ACCEPT	ACCEPT
级联服务	20001	TCP	ACCEPT	ACCEPT
Dubbo服务	8092, 20990	TCP	ACCEPT	DENY
采集器添加	8093,20981	TCP	DENY	ACCEPT
FTP存储服务	50061	TCP	ACCEPT	DENY

准备工作:

WeiyiGeek

安装流程步骤:

代码语言:javascript复制
Step0:软件上传
mkdir /home/ESP                       创建光盘文件拷贝目录
mkdir /home/iso                       #创建光盘挂载目录
mount -t iso9660 /dev/cdrom /home/iso #将光盘挂载到/home/iso目录
ls /home/iso  & cd /home/iso        #显示光盘中数据和文件 #进入/home/iso目录
cp -r * /home/ESP/                    #拷贝光盘中所有文件到/home/ESP/目录
umount /home/iso/                         #完成拷贝后,取消光盘挂载

Step1:进行安装NESP
cd /home/ESP/Install                           #进入安装脚本所在目录
chmod 777 ESP.centos_x86_64-11242.run           #修改安装脚本权限
./ESP.centos_x86_64-11242.run    


Step2:以配置中国时区为例
vi /etc/sysconfig/clock #编辑clock文件
ZONE=Asia/Shanghai #将时区设置为中国上海
UTC=false #禁用UTC
ARC=false #禁用ARC
:wq #保存并退出编辑后的文件
rm /etc/localtime #删除时区信息
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #链接到时区文件


step3.重启系统后登录
b.配置主机时间。
−从NTP服务器同步时间。
ntpdate time.nist.gov #同步时间
−手动配置时间。
date –s "2016-08-30 14:00:00" #手动修改系统时间
clock -w                           


Step4.导入证书及其部署
利用账户进行登陆进行系统更改默认密码:admin / admin,完成安装

WeiyiGeek.导入证书

2.入坑案例

0x00)堡垒机OSMS-SSH认证设置

WeiyiGeek.ssh设置

step3 设置好堡垒机ip地址和端口

step4 设置登录账号(堡垒机用户账号密码)和键盘认证模式(非常重要):

WeiyiGeek.keyboard

step5 全部设置好后登录ssh即可:

登录后进行寻选择字符编码,设备选择,设置协议选择,然后输入运维机器的账号密码(如:root password)

WeiyiGeek.nsfocuslogin

0x01)绿盟软件ESPC启动案例 登录到linux服务器中进行登录:

代码语言:javascript复制
#查看数据库
vim /opt/nsfocus/espc/conf/service/jdbc.properties
 root      hooligan@123
    
/opt/nsfocus/espc/bin/postgressd restart
    
#启动Postgress
/opt/nsfocus/espc/deps/env/bin/psql -U espcpostgress -d espc -h 127.0.0.1 -p 5432

#启动服务
/etc/rc.d/init.d/espc {start|stop|restart|uninstall}
/opt/nsfocus/espc/bin/aserver-new-start.sh

Q:部署时候无法导入证书问题? 注意:需要注意服务器时间,时区,以及当前解析的文件;

WeiyiGeek.导入证书问题

Q:ESPC 403跳转错误? 解决办法:将LicenseFilter.class覆盖到下面的目录之中 /opt/nsfocus/espc/platform/proxy/ROOT/WEB-INF/classes/com/nsfocus/filter/auth/

WeiyiGeek.403

0x02) 绿盟HWAF忘记密码恢复配置 配置文件地址:C:/programfiles/nsfocus/mp-wafsl/UI/web/app/config/users.json文件

代码语言:javascript复制
#weboper weboper
#md5 加密方式
{"webaudit":{"name":"-","password":"832612fa25d8cccd30db41d3d6f7e5e0","ip":"*","mail":"hwaf@nsfocus.com","roles":["AUDITORS"],"isSystem":"1","lastpwd":"832612fa25d8cccd30db41d3d6f7e5e0","modtime":1256037410,"status":true},
 
 "weboper":{"name":"-","password":"216c6786c2850781bee10461a56cb6b5","ip":"*","mail":"hwaf@nsfocus.com","roles":["OPERATORS"],"isSystem":"1",
"lastpwd":"216c6786c2850781bee10461a56cb6b5","modtime":1256037262,"status":true},
 
 "webpolicy":{"name":"-","password":"16b0b09a6b3e46845a3f3e7b49ae85f1","ip":"*","mail":"hwaf@nsfocus.com","roles":["POLICYORS"],"isSystem":"1","lastpwd":"16b0b09a6b3e46845a3f3e7b49ae85f1","modtime":1256037637,"status":true}}

WeiyiGeek.HWAF默认密码

0x03) 绿盟ESPC(软件)忘记密码恢复配置 配置文件地址:D:Program Files (x86)nSCwebappconfiguser.json

代码语言:javascript复制
# admin:auditor
# sha1加密方式: fb2d634f1868a1353228c05cf0bd1273c612f10e : auditor
    
{"admin":{"historyPwd":"","password":"fb2d634f1868a1353228c05cf0bd1273c612f10e","name":"admin","roles":["ADMINISTRATORS"],"pwdTime":1489582423,"validateType":["local"],"firstLogin":false,"fingerprint":[],"mail":"","isSystem":true,"ipRange":"*.*.*.*"},
"operator":{"status":false,"password":"fe96dd39756ac41b74283a9292652d366d73931f","name":"operator","roles":["OPERATORS"],"validateType":["local"],"firstLogin":true,"fingerprint":[],"mail":"","isSystem":true,"ipRange":"*.*.*.*"},
"auditor":{"status":false,"password":"fb2d634f1868a1353228c05cf0bd1273c612f10e","name":"auditor","roles":["AUDITORS"],"validateType":["local"],"firstLogin":true,"fingerprint":[],"mail":"","isSystem":true,"ipRange":"*.*.*.*"}}

1 人点赞