保护您的Web应用：使用雷池（SafeLine）WAF的入门指南

点击上方蓝字，关注我们~

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

一

在线安装雷池

在开始进行任何操作之前，需要确保你的系统符合以下最低配置要求

---

****01

最低配置要求

• 操作系统：Linux

• 指令架构：x86_64

• 软件依赖：Docker 20.10.14 版本以上

• 软件依赖：Docker Compose 2.0.0 版本以上

• 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置

`uname -m                                    # 查看指令架构   docker version                              # 查看 Docker 版本   docker compose version                      # 查看 Docker Compose 版本   docker-compose version                      # 老版本查看Compose 版本   cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息   free -h                                     # 查看内存信息   df -h                                       # 查看磁盘信息   lscpu | grep ssse3                          # 确认CPU是否支持 ssse3 指令集   `

---

****02

在Ubuntu上安装Dockers引擎

官方文档：https://docs.docker.com/engine/install/ubuntu/

• 卸载冲突的包

`for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done   `

• 配置Docker apt库

`sudo apt-get update   sudo apt-get install ca-certificates curl   sudo install -m 0755 -d /etc/apt/keyrings   sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc   sudo chmod a+r /etc/apt/keyrings/docker.asc      echo \     "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \     $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \     sudo tee /etc/apt/sources.list.d/docker.list > /dev/null   sudo apt-get update   `

• 安装最新Docker及Compose插件

`sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin`

---

****03

安装SafeLine社区版

在线安装SafeLine，可运行以下命令

`bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"   `

• 设置SafeLine安装目录

• 安装完成后会看到终端中输出的用户名、密码及雷池后台地址

****04

登录雷池

若忘记密码，需要手动执行重置命令获得初始密码

`docker exec safeline-mgt resetadmin   `

浏览器访问后台管理页面：https://雷池ip:9443/

二

配置站点并测试

---

****01

使用WebGoat作为测试站点

为了检验SafeLine的实际效能，我们选用WebGoat作为测试平台。WebGoat是一个安全教育工具，专门用于演示和学习Web应用安全漏洞。

https://github.com/WebGoat/WebGoat

`docker run --name webgoat -d -p 8080:8080 -p 9090:9090 webgoat/webgoat   `

浏览器访问 http://WebGoat:8080/WebGoat/login 并注册一个账号

![](https://mmbiz.qpic.cn/sz_mmbiz_jpg/vNHkZdwXUGP3ibMcmzv0ZjA7L22deyxZcgUuvMbSoMygT2ysp2egq8H2O34I142kktiaO6yZKKTMZuu93X56q3kQ/640?wx_fmt=other&from=appmsg)

![](https://mmbiz.qpic.cn/sz_mmbiz_jpg/vNHkZdwXUGP3ibMcmzv0ZjA7L22deyxZcTEYqOTmZ736iaKib5eFEwVmMIiaeY8Yf3RsVtlSvHC3w4Tibkia98AUOGiaw/640?wx_fmt=other&from=appmsg)

---

****02

添加防护站点

添加WebGoat的URL作为防护目标

在雷池和本地添加本地域名解析

Linx本地域名解析文件：/etc/hosts

Windows本地域名解析文件：C:\Windows\System32\drivers\etc\hosts

****03

测试

访问雷池防护站点

http://www.test-waf.org/WebGoat/login

选取WebGoat中的SQL注入模块，尝试执行修改后的SQL查询，观察SafeLine的响应。

执行如下SQL

`SELECT department FROM employees WHERE first_name='Bob' AND last_name='Franco'   `

执行SQL注入攻击后，SafeLine将即时拦截并记录此恶意行为，证明了其强大的防护能力

参考资料：

https://waf-ce.chaitin.cn/docs/

https://github.com/WebGoat/WebGoat

END

<

 PAST · 往期推荐 

>

‍‍

‍‍

Operator开发（四）：kubernetes Finalizers

转载是一种动力 分享是一种美德~