Ubuntu部署雷池waf
1、更新系统库
sudo apt update
sudo apt upgrade
2、Ubuntu安装docker容器
sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
3、查看docker版本
sudo docker version
4、在线脚本一键安装雷池waf
sudo bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
如果账号密码没有出来,用下面这条命令重置下密码
docker exec safeline-mgt resetadmin
5、查看docker运行镜像,其它一些docker常用命令
sudo docker ps -a #查看所有容器
sudo docker images #查看所有镜像
sudo docker stats #列出正在运行的镜像
sudo docker info #查看docker基础信息
sudo systemctl status docker #查看docker运行状态
6、登录雷池waf后台管理
7、添加防护站点,用雷池waf做为反向代理
8、验证雷池waf的防护效果,具体参数请看雷池官网手册:
https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E6%B5%8B%E8%AF%95%E9%98%B2%E6%8A%A4%E6%95%88%E6%9E%9C
用你的网站地址替换下方的 https://chaitin.com/
- 模拟 SQL 注入攻击:
https://chaitin.com/?id=1+and+1=2+union+select+1 - 模拟 XSS 攻击:
https://chaitin.com/?id=<img+src=x+onerror=alert()> - 模拟路径穿越攻击:
https://chaitin.com/?id=../../../../etc/passwd - 模拟代码注入攻击:
https://chaitin.com/?id=phpinfo();system('id') - 模拟 XXE 攻击:
https://chaitin.com/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">
浙公网安备 33010602011771号