Ubuntu部署雷池Waf社区版
安装docker环境
- 更新软件包
sudo apt update
- 安装docker环境
apt-get install docker.io
docker -v
- 安装docker compose V2版本
该命令为$HOME目录下的活动用户安装Compose V2。为系统中的所有用户安装Docker Compose
docker compose V2安装官方手册
DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose
使用命令下载太慢得话可以下载下来然后传到服务器中,然后将文件移动至
/root/.docker/cli-plugins下命名为docker-compose,这样就省略第三条命令
docker compose V2
mv docker-compose-linux-x86_64/root/.docker/cli-plugins/docker-compose
赋予执行权限
chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose
验证版本
docker compose version
安装雷池
配置需求
- 操作系统:Linux
- 指令架构:x86_64
- 软件依赖:Docker 20.10.14 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
使用命令逐条确认环境
uname -m # 查看指令架构
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息
cat /proc/meminfo # 查看内存信息
df -h # 查看磁盘信息
lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集
在线安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
登录雷池
访问端口9443,下载腾讯身份验证器进行登录
配置防护站点
添加后,在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> ,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。
将目标服务器的网站端口只对部署有雷池的ip开放即可
手动测试
对目标网站进行测试,例如手动测试sql注入、xss等,如果出现防护界面及说明册成功防护
- 模拟 SQL 注入,请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
- 模拟 XSS,请访问 http://<IP或域名>:<端口>/?html=