[TOC]

1.配置案例

0x00 WAF - 密码忘记重置通过设备的console
通过RJ45->serial转USB的线,插入到设备的S口,然后USB连接到电脑;之后利用XSHELL或者,SecureCRT等软件连接;
特别注意这里是波特率设置为115200,然后选择连接的com口,回车输入conadmin,conadmin即可;

WAF : admin@admin


0x01 NIPS - 设置静态路由无法访问设置(该网段其他主机也不能访问改主机)
通过串口设置管理接口COM4

WeiyiGeek.静态路由

WeiyiGeek.静态路由

设置静态路由为:IP/子网掩码 :0.0.0.0/0 网管:192.168.1.254(根据情况而定) 最后应用配置生效;

WeiyiGeek.应用配置

WeiyiGeek.应用配置



0x02 NIPS 设置虚拟线路
虚拟线(透明管理,相当于是一个河道中间利用渔网进行过滤特定的数据)—>>> (注意必须是一进一出) ,虚拟线Wiress新建选择接口:

除此之外的接口,接口链路状态同步【当一段端口异常时候,对端端口也将发生异常,这时将启动Bybass直通】,设置得两对虚拟线:
monitor : 监听
mgt : 管理

WeiyiGeek.虚拟线路

WeiyiGeek.虚拟线路

0x03 软件版ESP安装(态势感知)
主机软件配置要求:目前只支持64位操作系统,要求安装时关闭SELinux。

1
2
CentOS 6.5 x86_64,basic server模式。
CentOS 7.0 x86_64,infrastructure server模式。

WeiyiGeek.主机硬件配置

WeiyiGeek.主机硬件配置

网络防火墙策略占用的端口:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
服务名称/用途	占用端口	协议	INPUT规则	OUTPUT规则
在线升级 80 TCP DENY ACCEPT
Nginx 443 TCP ACCEPT ACCEPT
NPAI V2 5002,5003,50071 TCP ACCEPT DENY
NPAI V3 5050 TCP ACCEPT ACCEPT
Cloud 5553 TCP DENY ACCEPT
Redis 服务 6379 TCP ACCEPT DENY
设备添加 8081 TCP ACCEPT DENY
Kafka 9092 TCP ACCEPT DENY
Dubbo服务 20980 TCP ACCEPT ACCEPT
级联服务 20001 TCP ACCEPT ACCEPT
Dubbo服务 8092, 20990 TCP ACCEPT DENY
采集器添加 8093,20981 TCP DENY ACCEPT
FTP存储服务 50061 TCP ACCEPT DENY

准备工作:
WeiyiGeek

WeiyiGeek

安装流程步骤:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
Step0:软件上传
mkdir /home/ESP                       创建光盘文件拷贝目录
mkdir /home/iso                       #创建光盘挂载目录
mount -t iso9660 /dev/cdrom /home/iso #将光盘挂载到/home/iso目录
ls /home/iso & cd /home/iso        #显示光盘中数据和文件 #进入/home/iso目录
cp -r * /home/ESP/                   #拷贝光盘中所有文件到/home/ESP/目录
umount /home/iso/                         #完成拷贝后,取消光盘挂载

Step1:进行安装NESP
cd /home/ESP/Install                         #进入安装脚本所在目录
chmod 777 ESP.centos_x86_64-11242.run           #修改安装脚本权限
./ESP.centos_x86_64-11242.run    


Step2:以配置中国时区为例
vi /etc/sysconfig/clock #编辑clock文件
ZONE=Asia/Shanghai #将时区设置为中国上海
UTC=false #禁用UTC
ARC=false #禁用ARC
:wq #保存并退出编辑后的文件
rm /etc/localtime #删除时区信息
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime #链接到时区文件


step3.重启系统后登录
b.配置主机时间。
−从NTP服务器同步时间。
ntpdate time.nist.gov #同步时间
−手动配置时间。
date –s "2016-08-30 14:00:00" #手动修改系统时间
clock -w                          


Step4.导入证书及其部署
利用账户进行登陆进行系统更改默认密码:admin / admin,完成安装

WeiyiGeek.导入证书

WeiyiGeek.导入证书

2.入坑案例

0x00)堡垒机OSMS-SSH认证设置

WeiyiGeek.ssh设置

WeiyiGeek.ssh设置


step3 设置好堡垒机ip地址和端口
step4 设置登录账号(堡垒机用户账号密码)和键盘认证模式(非常重要):
WeiyiGeek.keyboard

WeiyiGeek.keyboard


step5 全部设置好后登录ssh即可:
登录后进行寻选择字符编码,设备选择,设置协议选择,然后输入运维机器的账号密码(如:root password)
WeiyiGeek.nsfocuslogin

WeiyiGeek.nsfocuslogin


0x01)绿盟软件ESPC启动案例
登录到linux服务器中进行登录:

1
2
3
4
5
6
7
8
9
10
11
12
#查看数据库
vim /opt/nsfocus/espc/conf/service/jdbc.properties
root hooligan@123

/opt/nsfocus/espc/bin/postgressd restart

#启动Postgress
/opt/nsfocus/espc/deps/env/bin/psql -U espcpostgress -d espc -h 127.0.0.1 -p 5432

#启动服务
/etc/rc.d/init.d/espc {start|stop|restart|uninstall}
/opt/nsfocus/espc/bin/aserver-new-start.sh

Q:部署时候无法导入证书问题?
注意:需要注意服务器时间,时区,以及当前解析的文件;

WeiyiGeek.导入证书问题

WeiyiGeek.导入证书问题

Q:ESPC 403跳转错误?
解决办法:将LicenseFilter.class覆盖到下面的目录之中
/opt/nsfocus/espc/platform/proxy/ROOT/WEB-INF/classes/com/nsfocus/filter/auth/

WeiyiGeek.403

WeiyiGeek.403


0x02) 绿盟HWAF忘记密码恢复配置
配置文件地址:C:/programfiles/nsfocus/mp-wafsl/UI/web/app/config/users.json文件

1
2
3
4
5
6
7
8
#weboper weboper
#md5 加密方式
{"webaudit":{"name":"-","password":"832612fa25d8cccd30db41d3d6f7e5e0","ip":"*","mail":"hwaf@nsfocus.com","roles":["AUDITORS"],"isSystem":"1","lastpwd":"832612fa25d8cccd30db41d3d6f7e5e0","modtime":1256037410,"status":true},

"weboper":{"name":"-","password":"216c6786c2850781bee10461a56cb6b5","ip":"*","mail":"hwaf@nsfocus.com","roles":["OPERATORS"],"isSystem":"1",
"lastpwd":"216c6786c2850781bee10461a56cb6b5","modtime":1256037262,"status":true},

"webpolicy":{"name":"-","password":"16b0b09a6b3e46845a3f3e7b49ae85f1","ip":"*","mail":"hwaf@nsfocus.com","roles":["POLICYORS"],"isSystem":"1","lastpwd":"16b0b09a6b3e46845a3f3e7b49ae85f1","modtime":1256037637,"status":true}}

WeiyiGeek.HWAF默认密码

WeiyiGeek.HWAF默认密码



0x03) 绿盟ESPC(软件)忘记密码恢复配置
配置文件地址:D:\Program Files (x86)\nSC\web\app\config\user.json

1
2
3
4
5
6
# admin:auditor
# sha1加密方式: fb2d634f1868a1353228c05cf0bd1273c612f10e : auditor

{"admin":{"historyPwd":"","password":"fb2d634f1868a1353228c05cf0bd1273c612f10e","name":"admin","roles":["ADMINISTRATORS"],"pwdTime":1489582423,"validateType":["local"],"firstLogin":false,"fingerprint":[],"mail":"","isSystem":true,"ipRange":"*.*.*.*"},
"operator":{"status":false,"password":"fe96dd39756ac41b74283a9292652d366d73931f","name":"operator","roles":["OPERATORS"],"validateType":["local"],"firstLogin":true,"fingerprint":[],"mail":"","isSystem":true,"ipRange":"*.*.*.*"},
"auditor":{"status":false,"password":"fb2d634f1868a1353228c05cf0bd1273c612f10e","name":"auditor","roles":["AUDITORS"],"validateType":["local"],"firstLogin":true,"fingerprint":[],"mail":"","isSystem":true,"ipRange":"*.*.*.*"}}