【笔记】雷池WAF学习笔记

发表于 阅读次数:

前言

雷池WAF是一款简单高效的Web应用防火墙,能有效防御SQL注入、XSS等各类Web攻击,提供访问频率限制、人机验证、动态防护等功能。(官网

安装

1
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
  ______               ___           _____       _                        ____      ____       _        ________
.' ____ \            .' ..]         |_   _|     (_)                      |_  _|    |_  _|     / \      |_   __  |
| (___ \_|  ,--.    _| |_    .---.    | |       __    _ .--.    .---.      \ \  /\  / /      / _ \       | |_ \_|
 _.____`.  `'_\ :  '-| |-'  / /__\\   | |   _  [  |  [ `.-. |  / /__\\      \ \/  \/ /      / ___ \      |  _|
| \____) | // | |,   | |    | \__.,  _| |__/ |  | |   | | | |  | \__.,       \  /\  /     _/ /   \ \_   _| |_
 \______.' \'-;__/  [___]    '.__.' |________| [___] [___||__]  '.__.'        \/  \/     |____| |____| |_____|

[INFO  09:36:53]: SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
[INFO  09:36:53]: 雷池通过过滤和监控 Web 应用与互 联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS 、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

选择你要执行的动作  [ 1.安装  2.升级  3.卸载  4.修复  5.重启 ]  (1/2/3/4/5): 1
[INFO  09:36:55]: 即将为您安装雷池 WAF
[INFO  09:36:55]: 检查 docker 版本
[WARN  09:36:55]: 运行雷池 WAF 依赖 Docker, 但是 Docker 没安装
是否需要为你自动安装 Docker 的最新版本  [ y.是  n.否 ]  (y/n): y
[INFO  09:37:03]: 正在为你安装 Docker, 需要几分钟时间, 请耐心等待
[INFO  09:39:12]: 检查 docker compose 版本
[INFO  09:39:12]: 检查安装环境已完成
请输入雷池 WAF 的安装目录  (留空则为默认值 /data/safeline): 
[INFO  09:39:15]: 正在初始化挂载目录
[INFO  09:39:15]: 挂载目录初始化完成
[INFO  09:39:15]: "/data/safeline" 路径有 33.24 GB 的空间可用
[INFO  09:39:15]: 正在下载 docker-compose.yaml 文件
[INFO  09:39:15]: 正在更新 .env 配置文件
[INFO  09:39:45]: 正在获取雷池 WAF 最新版本
[INFO  09:39:45]: 目标版本:9.3.7
[INFO  09:39:45]: 正在拉取 Docker 镜像
[INFO  09:40:36]: 正在启动 Docker 容器
[INFO  09:40:40]: 雷池 WAF 安装完成
[INFO  09:40:40]: 等待 mgt 启动
[INFO  09:40:45]: 等待 mgt 启动
[INFO  09:40:50]: 等待 mgt 启动
[INFO  09:40:55]: 等待 mgt 启动
[INFO  09:41:00]: 等待 mgt 启动
[INFO  09:41:05]: 等待 mgt 启动
[INFO  09:41:10]: 等待 mgt 启动
[INFO  09:41:15]: 设置 admin
[INFO  09:41:21]: 
[INFO] Initial username:admin
[INFO] Initial password:xxxxxxxx
[INFO] Done
[INFO  09:41:21]: 雷池 WAF 管理面板: https://127.0.0.1:9443/
[INFO  09:41:21]: 雷池 WAF 管理面板: https://0.0.0.0:9443/

首次登录

用户名:`admin``
密码:Docker容器启动时初始化的密码

防护应用

添加域名解析

<ip>:雷池WAF的IP地址
<domain>:雷池WAF的域名

/etc/hosts
1
<ip> <domain>

添加证书

  • 通用设置->添加证书->配置证书为雷池WAF的证书->提交

添加应用

  • 防护应用->添加应用->配置应用->提交

域名:雷池WAF的域名
证书:上一步骤添加的雷池WAF的证书
上游服务器:源站的访问URL(不能包含资源路径)

完成

  • 默认启用了攻击防护

  • 请求有攻击风险时会被拦截

身份认证

应用开启身份认证

  • 身份认证

  • 点击禁用启用身份认证

  • 配置登录方式->保存

添加用户

  • 身份认证->配置

  • 添加用户

  • 配置用户信息->创建

完成

  • 访问站点时需要身份认证

完成

  • 截图纪念