雷池waf安装并部署防护站点
最低配置要求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
写在前面
- 本文主要是通过ubuntu部署,安装,参考文章:大佬文章
- 主要借助的是docker来部署
通过前面文章,可以部署docker环境:
前期部署文章
安装
部署好docker环境后就可以来执行以下命令,然后通过docker部署此产品:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
然后通过给到的提示,直接安装即可
安装完成后,会给出用户名,密码,一般是默认的
并且在安装完成后会给到访问地址,直接访问对应地址,来登录
- 这里就成功登录了!!
- 随便点点,然后就准备部署对应站点了
部署防护站点
这里就按照大佬参考文档中的方式,直接部署WebGoat作为靶场测试站点,当然,这里也可以直接部署自己的博客站点
docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8
- 这里直接访问8080端口,/WebGoat/login路径,就可以打开对应的靶场站点了
选择防护站点
添加站点
- 这里域名,就根据情况自己填写,上游服务器这里输入自己站点的地址就行
- 然后登录测试靶场
随便输入一些敏感字符,例如select,尝试sql注入
这里一些威胁动作就会被拦,也说明了waf生效了
查看对应的面板,可以看到对应的攻击事件
参考文章:
部署
如有雷同,请联系删除,感谢大佬指点
