在腾讯云部署雷池 Web 应用防火墙(WAF)安装及使用体验

在腾讯云部署雷池 Web 应用防火墙(WAF)安装及使用体验

小唐
2023-08-05 / 0 评论 / 147 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年09月14日,已超过223天没有更新,若内容或图片失效,请留言反馈。

前言

作为企业主使用开源建站cms一直有一个漏洞注入的困惑,因预算有限只能找一些免费的防火软件,但是效果都不怎么样,年初的时候看到一个一款叫长亭雷池的防火墙软件,体验了一番效果不错现在业务上也用雷池部署自己的业务。

雷池简介

基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。同时,雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。

雷池服务器配置最低要求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.6 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

为了更好的体现如何用良心云搭建低成本的防火墙,本文中使用到了腾讯云轻量应用服务器。

开始安装部署

安装雷池 Web 应用防火墙(WAF)是保护你的网站免受各种网络攻击的重要步骤,部署是基于docker的,就像腾讯云轻量应用服务器一样开箱即用,不像其他的防火墙一样还要自己配置。

步骤 一

我们这里用的腾讯云轻量应用服务器,这里我已经安装了镜像为了写教程重新安装一遍。

b0db00331047d4b9b9b31645aa8dac8b.png)

我们这里的镜像选择宝塔Linux面板,方便我们等下建站。

步骤 二

镜像安装完成后,我们登录服务器SSH开始安装雷池waf

官方有三种安装方式供选择,本教程中使用一键在线安装

执行以下命令,即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

b6ce7c324ae66c8e9847bf7e9c82c8c2.png

运行中会提示缺少docker环境按Y就好了,静等几分钟

30e40c1ebb6b8f4ee982a67a5563c15a.png

安装好后,浏览器打开后台管理页面 https://<waf-ip>:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录。

06194bbe71be4a61cca2e5d538034753.png

这里需自己下载支持 TOTP 的认证软件,在雷池登录页面官方有提供软件下载地址。

绑定手机登录成功后就可以看到后端页面了,这里我们先不操作防火墙,我们去宝塔面板添加网站。

fecda006aaa98ba57856c313d0b110c5.png

步骤 三

因为我们选的镜像是宝塔的,所以不知道登录入口是账号密码需要去ssh控制台找回一下

在控制面板输入

bt

在输出14 查看面板默认信息,控制台会打出当前宝塔面板的地址和账号密码

95a4e3b3b3a6c711b1a54b06f72f2db3.png

在登录宝塔后,选择LNMP安装我们的环境

8fea29aa8df5b0c3387ee0ba59064a9b.png

环境安装后开始添加网站,因为我们是在网站服务器里面部署的雷池。所以不能走80 443 8080 要走其他的端口。

db25cf585f3c683dbd382b0c104ff7be.png

我这里添加的端口是9999端口,接下来我们到雷池waf添加站点

6b9d3ce56a54036f5ffea143aa429418.png

这里说一下,雷池中的上游服务器是指 建站的服务器ip,因我用来腾讯云内网互联,所以填的ip是10.0.8.7,ip后面的端口就是刚刚宝塔添加的网站端口,防火墙域名下面的端口如果不加ssl就填80,加ssl就填443。

这样就添加好防火墙了,在dns解析域名的时候是解析防火墙的ip,添加cdn的话也是添加部署雷池的服务器ip。

域名解析可以正常的访问站点尝试手动模拟攻击

打开浏览器,访问以下地址即可模拟出对应的攻击:

  • 模拟 SQL 注入,请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
  • 模拟 XSS,请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

通过浏览器,你将会看到雷池已经发现并阻断了攻击请求

最后

部署中出现问题可下方留言,我会一一的回复。

0

评论

博主关闭了所有页面的评论,留言评论可通过微信关注公众号:得水小筑