点击上方蓝字,关注我们~
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。
一
在线安装雷池
在开始进行任何操作之前,需要确保你的系统符合以下最低配置要求
****01
最低配置要求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
可以逐行执行以下命令来确认服务器配置
`uname -m # 查看指令架构 docker version # 查看 Docker 版本 docker compose version # 查看 Docker Compose 版本 docker-compose version # 老版本查看Compose 版本 cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息 free -h # 查看内存信息 df -h # 查看磁盘信息 lscpu | grep ssse3 # 确认CPU是否支持 ssse3 指令集 `
****02
在Ubuntu上安装Dockers引擎
官方文档:https://docs.docker.com/engine/install/ubuntu/
`for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done `
`sudo apt-get update sudo apt-get install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt-get update `
`sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin`
****03
安装SafeLine社区版
在线安装SafeLine,可运行以下命令
`bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" `
****04
登录雷池
若忘记密码,需要手动执行重置命令获得初始密码
`docker exec safeline-mgt resetadmin `
浏览器访问后台管理页面:https://雷池ip:9443/
二
配置站点并测试
****01
使用WebGoat作为测试站点
为了检验SafeLine的实际效能,我们选用WebGoat作为测试平台。WebGoat是一个安全教育工具,专门用于演示和学习Web应用安全漏洞。
https://github.com/WebGoat/WebGoat
`docker run --name webgoat -d -p 8080:8080 -p 9090:9090 webgoat/webgoat `
浏览器访问 http://WebGoat:8080/WebGoat/login 并注册一个账号
![](https://mmbiz.qpic.cn/sz_mmbiz_jpg/vNHkZdwXUGP3ibMcmzv0ZjA7L22deyxZcgUuvMbSoMygT2ysp2egq8H2O34I142kktiaO6yZKKTMZuu93X56q3kQ/640?wx_fmt=other&from=appmsg)
![](https://mmbiz.qpic.cn/sz_mmbiz_jpg/vNHkZdwXUGP3ibMcmzv0ZjA7L22deyxZcTEYqOTmZ736iaKib5eFEwVmMIiaeY8Yf3RsVtlSvHC3w4Tibkia98AUOGiaw/640?wx_fmt=other&from=appmsg)
****02
添加防护站点
添加WebGoat的URL作为防护目标
在雷池和本地添加本地域名解析
Linx本地域名解析文件:/etc/hosts
Windows本地域名解析文件:C:\Windows\System32\drivers\etc\hosts
****03
测试
访问雷池防护站点
http://www.test-waf.org/WebGoat/login
选取WebGoat中的SQL注入模块,尝试执行修改后的SQL查询,观察SafeLine的响应。
执行如下SQL
`SELECT department FROM employees WHERE first_name='Bob' AND last_name='Franco' `
执行SQL注入攻击后,SafeLine将即时拦截并记录此恶意行为,证明了其强大的防护能力
参考资料:
https://waf-ce.chaitin.cn/docs/
https://github.com/WebGoat/WebGoat
END
<
PAST · 往期推荐
>
Operator开发(四):kubernetes Finalizers
转载是一种动力 分享是一种美德~