雷池-WAF-基本使用

雷池 Github 地址
参考视频
雷池官方文档

介绍

SafeLine, 即雷池, 是一款开源的 WAF (Web Application Firewall), 通过反向代理 (基于 Nginx), 过滤和监控互联网与 Web 应用之间的流量.

工作原理:

安装

环境依赖

需要确保环境符合:

• 操作系统: Linux
• CPU 指令架构: x86_64
• CPU 指令架构: 支持 ssse3 指令集
• 软件依赖: Docker 20.10.14 版本以上
• 软件依赖: Docker Compose 2.0.0 版本以上
• 最低资源需求: 1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可用:

uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

来查询.

安装方式

自动安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

Docker 安装

mkdir -p /data/safeline
cd /data/safeline
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
touch .env

在 /data/safeline/.env 中写入:

SAFELINE_DIR={safeline-dir}
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline

(注意更改括号里的)

• SAFELINE_DIR: 雷池安装目录, 如 /data/safeline
• IMAGE_TAG: 要安装的雷池版本, 保持默认的 latest 即可
• MGT_PORT: 雷池控制台的端口 m 保持默认的 9443 即可
• POSTGRES_PASSWORD: 雷池所需数据库的初始化密码, 请随机生成一个
• SUBNET_PREFIX: 雷池内部网络的网段, 保持默认的 172.22.222 即可
• IMAGE_PREFIX: 雷池镜像源的前缀, 建议根据服务器地理位置选择合适的源

之后启动服务:

docker compose up -d

初始化管理员用户

docker exec safeline-mgt resetadmin

访问控制台

默认为 https://<safeline-ip>:9443/.

添加防护站点

访问代理服务器地址并测试:

防护测试

• 模拟 SQL 注入攻击: https://chaitin.com/?id=1+and+1=2+union+select+1
• 模拟 XSS 攻击: https://chaitin.com/?id=<img+src=x+onerror=alert()>
• 模拟路径穿越攻击: https://chaitin.com/?id=../../../../etc/passwd
• 模拟代码注入攻击: https://chaitin.com/?id=phpinfo();system('id')
• 模拟 XXE 攻击: https://chaitin.com/?id=<?xml+version="1.0"?><!DOCTYPE+foo+SYSTEM+"">