【WAF防火墙】雷池WAF防火墙安装和使用

雷池WAF防火墙的安装和使用

一、环境配置

1、Docker 环境

卸载旧版的docker

sudo yum remove docker \
               docker-client \
               docker-client-latest \
               docker-common \
               docker-latest \
               docker-latest-logrotate \
               docker-logrotate \
               docker-engine

安装依赖包

sudo yum install -y yum-utils \
   device-mapper-persistent-data \
   lvm2

设置docker 仓库

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装docker

sudo yum install docker-ce docker-ce-cli containerd.io

启动docker服务

sudo systemctl start docker

验证docker 是否安装

docker -v

//软件依赖：Docker 20.10.14 版本以上

2、Docker-Compose环境

查看服务器架构，一般都是 docker-compose-Linux-x86_64

echo "docker-compose-`uname -s`-`uname -m`"

到官网下载最新版的docker-compose

https://github.com/docker/compose

上传到服务器

sudo mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

检查docker-compose是否安装

sudo docker-compose --version

//软件依赖：Docker Compose 2.0.0 版本以上

二、雷池WAF 的安装

1、在线安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

2、离线安装

下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上，执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

执行以下命令创建并进入雷池安装目录

mkdir -p safeline  &&  cd safeline    # 创建 safeline 目录并且进入

下载 编排脚本 并传输到 safeline 目录中

复制执行以下命令，生成雷池运行所需的相关环境变量（注意：不要一行一行复制，一次性复制全部命令后执行）

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF

执行以下命令启动雷池

docker compose up -d

三、雷池WAF 的配置

1、登陆

在安装完成之后会出现账号密码以及登陆地址

登陆后需要绑定一个动态口令，需要在手机上下载一个支持TOTP的认证软件

选择第一个腾讯身份验证，扫码下载手机版，之后扫码输入动态口令即可登陆成功

2、配置站点

工作原理：让网站流量先抵达雷池，经过雷池检测和过滤后，再转给原来的网站业务。

配置防护站点：

经过测试，这个地方最好将雷池和网站分开，放在两个服务器上

配置完成后，访问雷池服务器的80端口，出现和网站同样的界面即配置成功

3、WAF防护

没加防护：存在sql注入

加了防护：直接拦截

四、雷池WAF 的监测

1、数据统计

查看数据请求数据量、拦截数据IP等

2、攻击事件

3、日志分析

4、黑白名单

5、高频率防护