敬畏技术-0成本开箱即用雷池社区版 3.0
2023-8-24 17:29:49 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

关于WAF

WAF 是 Web Application Firewall 的缩写,也称为 Web 应用防火墙(网站应用级入侵防御系统)。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

关于雷池

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

相关特性

l便捷性-容器化部署,一条命令即可完成安装,0成本;安全配置开箱即用,无需人工维护,可实现安全躺平式管理。

l安全性-智能语义分析算法,精准检测,低误报,难绕过;语义分析算法无规则,面对0day攻击不再手足无措。

l高性能-无规则引擎,线性安全检测算法,平均请求检测延迟在1毫秒级别;并发能力强,单核轻松检测2000+TPS。

l高可用-流量处理引擎基于Nginx开发,性能与稳定性均可得到保证。

安装

配置需求

操作系统:Linux

指令架构:x86_64

软件依赖:Docker 20.10.6 版本以上

软件依赖:Docker Compose 2.0.0 版本以上

最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘

相关命令

uname -m                 # 查看指令架构

docker version           # 查看 Docker 版本

docker compose version   # 查看 Docker Compose 版本

docker-compose version   # 同上(兼容老版本 Docker Compose)

cat /proc/cpuinfo        # 查看 CPU 信息

cat /proc/meminfo        # 查看内存信息

df -h                    # 查看磁盘信息

部署安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

(镜像获取需要很长时间)

登录雷池

浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:

配置防护站点

界面操作

在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> ,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。

测试防护效果

模拟攻击

打开浏览器,访问以下地址即可模拟出对应的攻击:

  • 模拟 SQL 注入,请访问 http://<ip或域名>:<端口>/?id=1%20AND%201=1

  • 模拟XSS,请访问http://<IP或域名>:<端口>/?html=<scrip>alert(1)</scrip>


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2MzA3OTgxOA==&mid=2657164842&idx=1&sn=ecab44f708ae619102fc3c9624b99026&chksm=f1d4eccfc6a365d9cf619c9918a94080facc4fd46dfff21c168d1e48e44aaa83a387f56a5662&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh