长亭百川云 - 文章详情

Docker篇 | 雷池WAF ​Web应用防火墙

David的日常

220

2024-06-13

如有修改或改动,关注文章底部留言!

教程对你有用,可以 “点赞” 和 “打赏”支持 ~

该篇教程主要讲解雷池WAF的简单使用

雷池WAF:
一款简单、轻便、安全的WAF,保护您的web应用程序免受常见攻击和利用。基于Nginx开发,并作为反向代理连接。

防护原理:

简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。

雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

主要流程目录:

1.安装

2.使用

2.1.重置密码

2.2.添加站点

2.3.测试防护

2.4.防护配置

2.5.卸载

3.总结

1.安装

雷池和Web业务服务不建议部署到同一台机器中,安装雷池需要已经有docker环境,这里我就直接演示在Unraid上安装了。

在线安装,输入下面命令:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装目录,默认回车即可

因为我是Unraid,想放到docker目录方便管理
/mnt/user/appdata/safeline

输入“Y”,确认进行安装

会自动安装Docker应用

安装完成,点击链接进入控制台

2.使用

点击“同意,开始使用”

输入初始账号和密码,都是admin

进入面板,界面还是挺清爽的

2.1.重置密码

如果忘记密码可以根据下面提示进行操作,就可以重置密码了

如果提示密码不对

点击下面“忘记密码”

重置密码,输入下面命令:

docker exec safeline-mgt resetadmin

重新登录

点击“系统设置”

修改账户密码

2.2.添加站点

这里我安装了一个nginx作为Web站点演示,因为雷池和nginx(防护的Web网站)是同一个服务器,而且是一个IP,所以需要注意下面设置的端口号不能重复

填写端口号,到时候就是通过这个端口访问Web页面的了

填写上游服务器(需要防护的Web网站)和备注

这样就算添加成功了

浏览器访问8082端口,可以正常访问

如果是需要https,需要自行添加证书

上传证书和私钥

勾选上SSL,选择证书

这样就可以使用HTTPS了

2.3.测试防护

整体监测流程参考:

模拟 SQL 注入

http://<IP或域名>:<端口>/?id=1%20AND%201=1

模拟 XSS

http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

2.4.防护配置

这里我也不是太会用,简单截图

频率限制

自定义规则

语义分析

补充规则

通用配置

2.5.卸载

演示卸载雷池的正确方式

来到安装的路径,输入下面命令:

默认:
cd /data/safeline
我的:
cd /mnt/user/appdata/safeline

停止容器

docker compose down

删除镜像

删除安装目录

默认:
cd /
rm -rf /data/safeline
我的:
cd /
rm -rf /mnt/user/appdata/safeline

3.总结

平时很少用这类应用,不过体验下来感觉还不错,初次上手简单,UI界面展示各类信息直观,推荐可以尝试一下。至于有没有什么很大的效果,因为我不太懂这方面,反正聊胜于无吧。

要说有什么麻烦的地方就是Docker,可以看到安装完成后,Docker界面多了几个应用。建议是要不然直接封装成一个all in one的Docker,要不然就是单独弄一个虚拟机镜像,这样会比较方便部署。

· END ·

参考链接:

https://waf-ce.chaitin.cn/

https://waf-ce.chaitin.cn/docs/

https://github.com/chaitin/SafeLine

https://www.bilibili.com/video/BV1fD421A7wL/?share\_source=copy\_web&vd\_source=ee60a1b58358ca61b799a4f94d86af68

 你的赞赏是我更新的动力 

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2