【笔记】雷池WAF学习笔记

发表于 更新于 阅读次数:

前言

雷池WAF是一款简单高效的Web应用防火墙,能有效防御SQL注入、XSS等各类Web攻击,提供访问频率限制、人机验证、动态防护等功能。(官网

安装

1
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
  ______               ___           _____       _                        ____      ____       _        ________
.' ____ \            .' ..]         |_   _|     (_)                      |_  _|    |_  _|     / \      |_   __  |
| (___ \_|  ,--.    _| |_    .---.    | |       __    _ .--.    .---.      \ \  /\  / /      / _ \       | |_ \_|
 _.____`.  `'_\ :  '-| |-'  / /__\\   | |   _  [  |  [ `.-. |  / /__\\      \ \/  \/ /      / ___ \      |  _|
| \____) | // | |,   | |    | \__.,  _| |__/ |  | |   | | | |  | \__.,       \  /\  /     _/ /   \ \_   _| |_
 \______.' \'-;__/  [___]    '.__.' |________| [___] [___||__]  '.__.'        \/  \/     |____| |____| |_____|

[INFO  00:00:00]: SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
[INFO  00:00:00]: 雷池通过过滤和监控 Web 应用与互 联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS 、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

选择你要执行的动作  [ 1.安装  2.升级  3.卸载  4.修复  5.重启 ]  (1/2/3/4/5): 1



[INFO] Initial username:admin
[INFO] Initial password:xxxxxxxx
[INFO] Done
[INFO  00:00:00]: 雷池 WAF 管理面板: https://127.0.0.1:9443/
[INFO  00:00:00]: 雷池 WAF 管理面板: https://0.0.0.0:9443/

首次登录

用户名:`admin``
密码:上一步骤得到的密码

防护应用

添加域名解析

<ip>:雷池WAF的IP地址
<domain>:雷池WAF的域名

/etc/hosts
1
<ip> <domain>

添加证书

  • 通用设置->添加证书->配置证书为雷池WAF的证书->提交

添加应用

  • 防护应用->添加应用->配置应用->提交

域名:雷池WAF的域名
证书:上一步骤添加的雷池WAF的SSL证书
上游服务器:源站协议和域名(不能包含资源路径)

完成

  • 默认启用了攻击防护

  • 请求有攻击风险时会被拦截

身份认证

应用开启身份认证

  • 身份认证

  • 点击禁用启用身份认证

  • 配置登录方式->保存

添加用户

  • 身份认证->配置

  • 添加用户

  • 配置用户信息->创建

完成

  • 访问站点时需要身份认证

完成

  • 截图纪念