前几天长亭公开了一款社区版的雷池waf,功能非常简单,虽然只是开放了拦截和日志功能,但测试下来效果还不错,索性就写篇文章记录下来,也方便想测一测该waf的朋友。如果觉得文章有用的话,麻烦点个关注,交个朋友。
下载地址: https://github.com/chaitin/safeline
官方网站: https://waf-ce.chaitin.cn/
由于该waf 运行在docker中,所以需要安装docker,并且对docker 的版本还有要求,具体如下:
docker info # >= 20.10.6
docker compose version # >= 2.0.0
最好准备一台版本差不多的linux 系统,我用的是ubuntu ,由于安装过程太过繁琐不好写下来,具体教程可以按照这篇文章,一步一步来,应该没问题,如果问题解决不了,请在公众号私信,帮忙解决。
https://www.51cto.com/article/715086.html
安装完之后,再次检查docker版本
docker info
docker compose version
官方指导安装教程命令
mkdir -p safeline && cd safeline
# setup
curl -fLsS https://waf-ce.chaitin.cn/release/latest/setup.sh | bash
# launch
sudo docker compose up -d
如果不能用还可以尝试一下命令
git clone https://github.com/chaitin/safeline.git
cd safeline
# 给执行权限
chmod 777 setup.sh
./setup.sh
docker-compose up -d
登录waf时提示我们必须安装OTP 软件 ,其他的不好下载,就下载了FreeOTP软件app。
该app放在公众号后台了 ,回复 OTP 即可。下载之后,不需要联网,扫码认证,然后得到一串数字,输入即可。进入到waf 就是这样的页面
由于搭载waf 的这台机器的IP 是192.168.2.146,我们计划把waf所在的这台机器的一个网站,端口是1234
为了保护本地的网站,我们在waf上进行设置,将80端口映射该网站。
访问80 就是该网站
测试一下,成功拦截非法请求
同样还可以设置局域网的其他网站
将81端口,映射为192.168.2.153 的80 端口网站
局域网IP 192.168.2.153 :81端口网站测试
拦截日志记录
总结:如果是个人使用的话还是不错的,毕竟免费开源,又不占内存。
蜂鸟信安学苑秉承“以人为本”的理念,专注于网络安全行业教育事业,以“就业”为己任,以“实战成长进阶”为目标,以“实战技能培养”为核心,通过多元化实践以及内部模拟实战方式,为真正热爱网络安全的学员提供全面综合能力进阶的平台,欢迎网上咨询或前来参观。