Web应用防火墙新选择：雷池WAF社区版安装与防护实战指南

什么是雷池

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

工作原理

雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络，通过在 Web 服务前部署雷池，可在 Web 服务和互联网之间设置一道屏障。

图片

核心功能

• 阻断 Web 攻击
  • 可以防御所有的 Web 攻击，例如SQL 注入、XSS、代码注入、操作系统命令注入、CRLF 注入、XXE、SSRF、路径遍历等等。
• 限制访问频率
  • 限制用户的访问速率，让 Web 服务免遭CC 攻击、暴力破解、流量激增和其他类型的滥用。
• 人机验证
  • 互联网上有来自真人用户的流量，但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒, 漏洞利用程序等自动化程序发起的流量，开启雷池的人机验证功能后真人用户会被放行，恶意爬虫将会被阻断。
• 身份认证
  • 雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞，当用户访问您的网站时，需要输入您配置的用户名和密码信息，不持有认证信息的用户将被拒之门外。
• 动态防护
  • 在用户浏览到的网页内容不变的情况下，将网页赋予动态特性，对 HTML 和 JavaScript 代码进行动态加密，确保每次访问时这些代码都以随机且独特的形态呈现。

保姆级安装雷池

环境依赖

安装雷池前请确保你的系统环境符合以下要求

• 操作系统：Linux
• CPU 指令架构：x86_64, arm64
• CPU 指令架构：x86_64 架构需要支持 ssse3 指令集
• 软件依赖：Docker 20.10.14 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

uname -m                                    # 查看指令架构cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集docker version                              # 查看 Docker 版本docker compose version                      # 查看 Docker Compose 版本docker-compose version                      # 查看老版本 docker-compose 版本free -h                                     # 查看内存信息df -h                                       # 查看磁盘信息

安装雷池

• 自动安装: 使用一条命令自动化安装，推荐新手使用
• 手动安装: 如果你熟悉 Linux 和 Docker，可以手动来配置雷池环境
• 离线环境安装 : 如果你的环境无法连接互联网，可以通过这种方式下载离线安装包

本文安装方式以docker自动安装为例

自动安装命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

图片

此处需要耐心等待片刻

图片

安装成功，如下图所示

图片

访问雷池控制台

雷池安装成功以后，你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

雷池体验

第一次登录雷池需要初始化你的管理员账户（默认会执行）----此处省略升级专业版环节

图片

备注：如果没有找到账户密码，手动执行以下命令即可

图片

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置admin账户的密码，输出结果如下

[SafeLine] Initial username：admin[SafeLine] Initial password：**********[SafeLine] Done

开始防护网站

使用Vulhub进行搭建，进入vulhub/struts2/s2-045环境的目录下 执行下面命令

docker-compose up -d

图片

服务启动后，访问http://your-ip:8080可使用admin:vulhub进行登录。

访问http://192.168.248.128:8080

图片

雷池防护应用模式有三种，分别为防护模式，观察模式，维护模式。

图片

观察模式

测试雷池的防护效果，将靶场环境加入到雷池的防护中，其模式为观察模式（不做任何拦截的情况）

图片

然后借助工具进行攻击

图片

请求结果

图片

防护模式

进一步测试防护模式

图片

然后操作同上

图片

防护情况如下

图片

维护模式

最后我们体验一下维护模式

图片

各版本对比

图片

关于雷池

如果您的网站服务于慈善事业，如果您正在为慈善事业主动付出而不求回报，那么雷池也希望像您一样，为社会公益事业贡献微薄之力。