这篇教程重点在于讲解雷池 WAF 的简便使用方法。
雷池WAF:
这可是一款既简单又轻便,还超级安全的 WAF 哟!它能够全力保护您的 web 应用程序,使其免受那些常见的攻击和利用。它是基于 Nginx 开发出来的,并且作为反向代理进行连接。
防护原理:
瞧瞧这简单的网站流量拓扑,外部用户发起请求,而后历经网络的层层传递,最终到达网站服务器。
雷池是以反向代理的方式接入的哟,它会赶在网站服务器之前接收流量,然后仔细地对流量中的攻击行为展开检测和清洗,最后把清洗完毕的流量转发给网站服务器。
主要流程目录:
1.安装
2.使用
2.1.重置密码
2.2.添加站点
2.3.测试防护
2.4.防护配置
2.5.卸载
3.总结
1.安装
雷池和 Web 业务服务可别部署到同一台机器里呀,要安装雷池的话,得先有 docker 环境才行。这里呢,我就直接给您演示在 Unraid 上安装的情况啦。
在线安装,输入下面命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
安装目录,默认回车即可
因为我是Unraid,想放到docker目录方便管理
/mnt/user/appdata/safeline
输入“Y”,确认进行安装
会自动安装Docker应用
安装完成,点击链接进入控制台
2.使用
点击“同意,开始使用”
输入初始账号和密码,都是admin
进入面板,界面还是挺清爽的
2.1.重置密码
倘若您忘记了密码,别担心,依照下面的提示来操作,便能重置密码啦。
如果提示密码不对
点击下面“忘记密码”
重置密码,输入下面命令:
docker exec safeline-mgt resetadmin
重新登录
点击“系统设置”
修改账户密码
2.2.添加站点
在这里呀,我安装了一个 nginx 来作为 Web 站点进行演示。由于雷池和 nginx(所防护的 Web 网站)处在同一个服务器上,并且是同一个 IP,所以您得特别留意,下面设置的端口号可千万不能重复哟!
填写端口号,到时候就是通过这个端口访问Web页面的了
填写上游服务器(也就是需要加以防护的 Web 网站)以及备注信息
如此一来,就算是添加成功喽!
当您使用浏览器访问 8082 端口的时候,就能够正常进行访问啦!
要是所需要的是 https ,那就得您自己去添加证书哟!
上传证书和私钥
勾选上SSL,选择证书
这样就可以使用HTTPS了
2.3.测试防护
整体监测流程参考:
模拟 SQL 注入
http://<IP或域名>:<端口>/?id=1%20AND%201=1
模拟 XSS
http://<IP或域名>:<端口>/?html=<script>alert(1)</script>
2.4.防护配置
这里我也不是太会用,简单截图
频率限制
自定义规则
语义分析
补充规则
通用配置
2.5.卸载
演示卸载雷池的正确方式
来到安装的路径,输入下面命令:
默认:
cd /data/safeline
我的:
cd /mnt/user/appdata/safeline
停止容器
docker compose down
删除镜像
删除安装目录
默认:
cd /
rm -rf /data/safeline
我的:
cd /
rm -rf /mnt/user/appdata/safeline
3.总结
平日里,我很少接触这类应用,然而体验一番后,竟觉得挺不错的。初次使用,上手轻松得很,UI 界面展示的各类信息清晰明了、一目了然,真心推荐大家可以去尝试一下。至于说能有多大的成效,由于我在这方面不太精通,反正总比没有强嘛。
要说有让人觉得麻烦的地方,那就是 Docker 了。能够看到安装完成之后,Docker 界面多出了好几个应用。我的建议是,要么直接封装成一个一体化的 Docker ,要么就单独搞一个虚拟机镜像,这样在部署的时候会更加便捷。
· END ·