【笔记】南墙WAF学习笔记

发表于 阅读次数:

前言

南墙WAF学习笔记南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层、系统层、运行时层3层纵深防御功能。(官网

安装

1
sudo bash -c "$(curl -fsSL https://waf.uusec.com/zh-cn/installer.sh)"
1
2
3
4
5
6
7
8
9
10
11
12
=========================
南墙管理
=========================
1. 启动
2. 停止
3. 重启
4. 更新
5. 修复
6. 卸载
7. 退出

请输入数字序号: 1

后续启动

1
bash /opt/waf/manager.sh

首次登录

用户名:admin
密码:#Passw0rd
OTP:留空

添加网站

添加域名解析

<ip>:南墙WAF的IP地址
<domain>:南墙WAF的域名

/etc/hosts
1
<ip> <domain>

添加证书

  • 网站证书->+

  • 配置证书->提交

添加网站

  • 网站安全->+

  • 配置网站->提交

域名:南墙WAF的域名
负载均衡:配置源站地址

完成

  • 默认启用了防护模式

  • 请求有攻击风险时会被拦截

完成

  • 截图纪念