如有修改或改动,关注文章底部留言!
教程对你有用,可以 “点赞” 和 “打赏”支持 ~
该篇教程主要讲解雷池WAF的简单使用
雷池WAF:
一款简单、轻便、安全的WAF,保护您的web应用程序免受常见攻击和利用。基于Nginx开发,并作为反向代理连接。
防护原理:
简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。
雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
主要流程目录:
1.安装
2.使用
2.1.重置密码
2.2.添加站点
2.3.测试防护
2.4.防护配置
2.5.卸载
3.总结
1.安装
雷池和Web业务服务不建议部署到同一台机器中,安装雷池需要已经有docker环境,这里我就直接演示在Unraid上安装了。
在线安装,输入下面命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
安装目录,默认回车即可
因为我是Unraid,想放到docker目录方便管理
/mnt/user/appdata/safeline
输入“Y”,确认进行安装
会自动安装Docker应用
安装完成,点击链接进入控制台
2.使用
点击“同意,开始使用”
输入初始账号和密码,都是admin
进入面板,界面还是挺清爽的
2.1.重置密码
如果忘记密码可以根据下面提示进行操作,就可以重置密码了
如果提示密码不对
点击下面“忘记密码”
重置密码,输入下面命令:
docker exec safeline-mgt resetadmin
重新登录
点击“系统设置”
修改账户密码
2.2.添加站点
这里我安装了一个nginx作为Web站点演示,因为雷池和nginx(防护的Web网站)是同一个服务器,而且是一个IP,所以需要注意下面设置的端口号不能重复
填写端口号,到时候就是通过这个端口访问Web页面的了
填写上游服务器(需要防护的Web网站)和备注
这样就算添加成功了
浏览器访问8082端口,可以正常访问
如果是需要https,需要自行添加证书
上传证书和私钥
勾选上SSL,选择证书
这样就可以使用HTTPS了
2.3.测试防护
整体监测流程参考:
模拟 SQL 注入
http://<IP或域名>:<端口>/?id=1%20AND%201=1
模拟 XSS
http://<IP或域名>:<端口>/?html=<script>alert(1)</script>
2.4.防护配置
这里我也不是太会用,简单截图
频率限制
自定义规则
语义分析
补充规则
通用配置
2.5.卸载
演示卸载雷池的正确方式
来到安装的路径,输入下面命令:
默认:
cd /data/safeline
我的:
cd /mnt/user/appdata/safeline
停止容器
docker compose down
删除镜像
删除安装目录
默认:
cd /
rm -rf /data/safeline
我的:
cd /
rm -rf /mnt/user/appdata/safeline
3.总结
平时很少用这类应用,不过体验下来感觉还不错,初次上手简单,UI界面展示各类信息直观,推荐可以尝试一下。至于有没有什么很大的效果,因为我不太懂这方面,反正聊胜于无吧。
要说有什么麻烦的地方就是Docker,可以看到安装完成后,Docker界面多了几个应用。建议是要不然直接封装成一个all in one的Docker,要不然就是单独弄一个虚拟机镜像,这样会比较方便部署。
· END ·
参考链接:
https://waf-ce.chaitin.cn/docs/
https://github.com/chaitin/SafeLine
“ 你的赞赏是我更新的动力 ”