Ubuntu部署雷池waf

1、更新系统库

sudo apt update
sudo apt upgrade

 

2、Ubuntu安装docker容器

sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

 

3、查看docker版本

sudo docker version

 

4、在线脚本一键安装雷池waf

sudo bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

 

 

如果账号密码没有出来，用下面这条命令重置下密码

docker exec safeline-mgt resetadmin

 

5、查看docker运行镜像，其它一些docker常用命令

sudo docker ps -a        #查看所有容器
sudo docker images        #查看所有镜像
sudo docker stats        #列出正在运行的镜像
sudo docker info        #查看docker基础信息
sudo systemctl status docker        #查看docker运行状态

 

6、登录雷池waf后台管理

 

7、添加防护站点，用雷池waf做为反向代理

 

 

8、验证雷池waf的防护效果，具体参数请看雷池官网手册：

https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E6%B5%8B%E8%AF%95%E9%98%B2%E6%8A%A4%E6%95%88%E6%9E%9C

 

用你的网站地址替换下方的 https://chaitin.com/

• 模拟 SQL 注入攻击: https://chaitin.com/?id=1+and+1=2+union+select+1
• 模拟 XSS 攻击: https://chaitin.com/?id=<img+src=x+onerror=alert()>
• 模拟路径穿越攻击: https://chaitin.com/?id=../../../../etc/passwd
• 模拟代码注入攻击: https://chaitin.com/?id=phpinfo();system('id')
• 模拟 XXE 攻击: https://chaitin.com/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">

 

 

9、手动配置黑名单IP，拒绝其访问任何应用，先创建一个IP地址组，把黑名单IP加进来

 

攻击防护------配置

 

点击“添加规则”，各项参数如下填写后提交【IP组选择上面刚创建的“攻击黑名单ip组】

 

查看效果，如果有在“攻击黑名单IP组”里的地址访问应用，就会被WAF直接拦截，不会响应任何报文，有效保障服务器安全