Ubuntu部署雷池Waf社区版

安装docker环境

  1. 更新软件包
sudo apt update
  1. 安装docker环境
apt-get install docker.io
docker -v
  1. 安装docker compose V2版本

该命令为$HOME目录下的活动用户安装Compose V2。为系统中的所有用户安装Docker Compose
docker compose V2安装官方手册

DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

使用命令下载太慢得话可以下载下来然后传到服务器中,然后将文件移动至
/root/.docker/cli-plugins下命名为docker-compose,这样就省略第三条命令
docker compose V2

 mv docker-compose-linux-x86_64/root/.docker/cli-plugins/docker-compose

image.png
赋予执行权限

chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

验证版本

docker compose version

安装雷池

配置需求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

使用命令逐条确认环境

uname -m                 # 查看指令架构
docker version           # 查看 Docker 版本
docker compose version   # 查看 Docker Compose 版本
docker-compose version   # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo        # 查看 CPU 信息
cat /proc/meminfo        # 查看内存信息
df -h                    # 查看磁盘信息

lscpu | grep ssse3       # 确认 CPU 是否支持 ssse3 指令集

在线安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

image.png

登录雷池

访问端口9443,下载腾讯身份验证器进行登录

配置防护站点

config_site.gif
添加后,在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> ,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。
将目标服务器的网站端口只对部署有雷池的ip开放即可

手动测试

对目标网站进行测试,例如手动测试sql注入、xss等,如果出现防护界面及说明册成功防护

  • 模拟 SQL 注入,请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
  • 模拟 XSS,请访问 http://<IP或域名>:<端口>/?html=

官方文档

雷池社区版

posted @ 2023-11-10 08:40  了了青山见  阅读(599)  评论(0编辑  收藏  举报