长亭百川云 - 文章详情

【技术分享】​长亭雷池waf社区版-SafeLine安装体验

蜂鸟信安学苑

227

2023-04-24

前几天长亭公开了一款社区版的雷池waf,功能非常简单,虽然只是开放了拦截和日志功能,但测试下来效果还不错,索性就写篇文章记录下来,也方便想测一测该waf的朋友。如果觉得文章有用的话,麻烦点个关注,交个朋友。

下载地址:
下载地址: https://github.com/chaitin/safeline
官方网站: https://waf-ce.chaitin.cn/
准备环境:

由于该waf 运行在docker中,所以需要安装docker,并且对docker 的版本还有要求,具体如下:

docker info # >= 20.10.6
docker compose version # >= 2.0.0
安装docker:

最好准备一台版本差不多的linux 系统,我用的是ubuntu ,由于安装过程太过繁琐不好写下来,具体教程可以按照这篇文章,一步一步来,应该没问题,如果问题解决不了,请在公众号私信,帮忙解决。

https://www.51cto.com/article/715086.html

安装完之后,再次检查docker版本

docker info
docker compose version


安装雷池SafeLine

官方指导安装教程命令

mkdir -p safeline && cd safeline
# setup
curl -fLsS https://waf-ce.chaitin.cn/release/latest/setup.sh | bash
# launch
sudo docker compose up -d

如果不能用还可以尝试一下命令

git clone https://github.com/chaitin/safeline.git
cd safeline
# 给执行权限
 chmod 777 setup.sh
./setup.sh
docker-compose up -d
启动docker进入web页面

登录waf时提示我们必须安装OTP 软件 ,其他的不好下载,就下载了FreeOTP软件app。

该app放在公众号后台了 ,回复 OTP  即可。下载之后,不需要联网,扫码认证,然后得到一串数字,输入即可。进入到waf 就是这样的页面

配置waf并测试

由于搭载waf 的这台机器的IP 是192.168.2.146,我们计划把waf所在的这台机器的一个网站,端口是1234

为了保护本地的网站,我们在waf上进行设置,将80端口映射该网站。

访问80 就是该网站

测试一下,成功拦截非法请求

同样还可以设置局域网的其他网站

将81端口,映射为192.168.2.153 的80 端口网站

局域网IP 192.168.2.153 :81端口网站测试

拦截日志记录

总结:如果是个人使用的话还是不错的,毕竟免费开源,又不占内存。

蜂鸟信安学苑秉承“以人为本”的理念,专注于网络安全行业教育事业,以“就业”为己任,以“实战成长进阶”为目标,以“实战技能培养”为核心,通过多元化实践以及内部模拟实战方式,为真正热爱网络安全的学员提供全面综合能力进阶的平台,欢迎网上咨询或前来参观。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2