Loading

保护您的Web应用:使用雷池(SafeLine)WAF的入门指南

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。旨在提供卓越的安全保护。本文将带您一步步了解如何安装、配置和测试SafeLine,以及如何利用它保护您的Web应用程序。

一、在线安装雷池

在开始进行任何操作之前,需要确保你的系统符合以下最低配置要求

1、最低配置要求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置

uname -m                                    # 查看指令架构
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 老版本查看Compose 版本
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息
lscpu | grep ssse3                          # 确认CPU是否支持 ssse3 指令集

2、在Ubuntu上安装Dockers引擎

官方文档:docs.docker.com/engine/

  • 卸载冲突的包
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
  • 配置Docker apt库
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
  • 安装最新Docker及Compose插件
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3、安装SafeLine社区版

在线安装SafeLine,可运行以下命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
  • 设置SafeLine安装目录

  • 安装完成后会看到终端中输出的用户名、密码及雷池后台地址

4、登录雷池

若忘记密码,需要手动执行重置命令获得初始密码

docker exec safeline-mgt resetadmin

浏览器访问后台管理页面:https://雷池ip:9443/

二、配置站点并测试

1、使用WebGoat作为测试站点

为了检验SafeLine的实际效能,我们选用WebGoat作为测试平台。WebGoat是一个安全教育工具,专门用于演示和学习Web应用安全漏洞。

github.com/WebGoat/WebG

docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

浏览器访问WebGoat:8080/WebGoat/lo并注册一个账号

2、添加防护站点

添加WebGoat的URL作为防护目标

在雷池和本地添加本地域名解析

Linux本地域名解析文件:/etc/hosts

Windows本地域名解析文件:C:\Windows\System32\drivers\etc\hosts

3、测试防护

访问雷池防护站点

http://www.test-waf.org/WebGoat/login

选则WebGoat中的SQL注入模块,尝试执行修改后的SQL查询,观察SafeLine的响应。

 

执行如下SQL

SELECT department FROM employees WHERE first_name='Bob' AND last_name='Franco';

执行SQL注入攻击后,SafeLine将即时拦截并记录此恶意行为,证明了其强大的防护能力

 

posted @ 2024-06-24 23:41  KubeSec  阅读(541)  评论(0编辑  收藏  举报