X黑手网

长亭雷池WAF社区版免费安装使用教程

 

 

告诉你们一个震撼人心的消息,那个检测能力超强的 WAF——长亭雷池,他推出免费社区版啦!!!体验地址见文末。

雷池核心检测能力由智能语义分析算法驱动,相比传统基于正则表达式来做检测的 WAF,有很多明显的优势,比如:

  • 🚀 无需人工维护规则,出厂配置既有非常不错的防护效果

    🚀 检测规则严谨,几乎不会产生误报

    🚀 可以检测一些未知行为的攻击

    🚀 可以检测一些深度编码的攻击

    🚀 可以检测一些针对特征进行绕过的攻击

    🚀 等等等等

    一、官方地址

    在线 demo:https://demo.waf-ce.chaitin.cn:9443/

    CT Stack 地址:https://stack.chaitin.com/tool/detail?id=717

    GitHub 地址:https://github.com/chaitin/safeline

    二、底层操作系统

    CentOS7.8  SELINUX更改为disabled

    image

    三、Docker安装

    curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
    systemctl start docker
    systemctl enable docker
    docker --version

    四、Compose V2安装

    https://github.com/docker/compose/releases/

    curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
    chmod +x /usr/local/bin/docker-compose
    ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
    docker compose version

    五、safeline安装

    https://github.com/chaitin/safeline/releases/

    # 下载安装脚本文件
    mkdir /data/
    cd /data/
    git clone git@github.com:chaitin/safeline.git
    # or use `wget https://github.com/chaitin/safeline/releases/download/v1.0.2/safeline.zip -O safeline.zip && unzip safeline.zip`
    # 首次部署需执行 `./safeline-ce.sh` 生成初始化配置,默认安装在 `/data/safeline-ce/` 目录下
    cd safeline
    ./safeline-ce.sh
    # 运行
    docker compose up -d

    六、添加站点

    若网站通过域名访问,则可将域名的 DNS 解析指向雷池所在设备

    若网站前有 nginx 、负载均衡等代理设备,则可将雷池部署在代理设备和业务服务器之间,然后将代理设备的上游指向雷池。

    Host 是 HTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。

    虚拟主机(virtual hosting)即共享主机(shared web hosting),可以利用虚拟技术把一台完整的服务器分成若干个主机,因此可以在单一主机上运行多个网站或服务。

    举个栗子,有一台 ip 地址为 61.135.169.125 的服务器,在这台服务器上部署着谷歌、百度、火狐的网站。为什么我们访问 https://www.google.com 时,看到的是 Google 的首页而不是百度或者淘宝的首页?原因就是 Host 请求头决定着访问哪个虚拟主机。

    image

     

    七、测试环境

    测试业务:http://117.50.177.71:8080/

    业务域名:http://www.vendetta.fun:8080

    雷池WAF:https://117.50.180.113:9443/

    代理防护地址:http://117.50.180.113:8080/

    代理防护域名:http://www.vendetta.fun:8080

    八、测试数据

    /webshell.php
    /?id=1%20AND%201=1
    /?a=<script>alert(1)</script>

    、截图展示

    1

    2

    3

     

     

© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容