正文

个人&企业网站站防护神器,一文掌握并上手雷池Waf!

admin
admin V管理员 /0 评论 /11 阅读
0213
文章最后更新时间2025年02月13日,若文章内容或图片失效,请留言反馈!
01
前言

  花某此前写过一期关于服务器应急响应和反制的实战文章,在那期我也写了服务器不放Waf的原因是因为,一来服务器没啥特别宝贵的资料二来就是很多Waf部署成本过高,作为新手站长和无盈利的个人网站实也是一笔额外的开销,到后期经很多师傅推荐花某上手了长亭的雷池Waf,经过使用,雷池可以说是非常适合个人站长和企业使用的此文就从零开始为大家介绍并帮助大家上手雷池Waf!

02
关于雷池Waf

SafeLine(雷池)是国内安全公司“长亭科技”研发的效果突出,简单好用的Web应用防火墙,“长亭科技”也是我们熟知的国内一流大学“清华大学”的网络安全战队蓝莲花创始层牵头成立的一家网络安全公司,雷池可以让网站免受主流的黑客攻击,雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入XSS、 代码注入命令注入CRLF 注入ldap 注入xpath 注入RCEXXESSRF路径遍历后门暴力破解CC爬虫 等攻击。

雷池分为“社区版”与“专业版”,社区版的手中主要为广大像花某一样的个人站长,而专业版的主要受众主要是企业网站,雷池在Web安全防护上的核心可以总结为以下几点

  1. 阻断Web攻击

    可以防御所有的 Web 攻击,例如 SQL 注入XSS代码注入操   作系统命令注入CRLF 注入XXESSRF路径遍历 等等。
  2. 限制访问频率

    限制用户的访问速率,让 Web 服务免遭 CC 攻击暴力破解流量激增 和其他类型的滥用。

  3. 人机验证

    互联网上有来自真人用户的流量,但更多的是由爬虫, 漏洞扫描器, 蠕虫病毒,漏洞利用程序等自动化程序发起的流量,开启雷池的人机验证功能后真人用户会被放行,恶意爬虫将会被阻断。
  4. 身份认证
    雷池的 "身份认证" 功能可以很好的解决 "未授权访问" 漏洞,当用户访问您的网站时,需要输入您配置的用户名和密码信息,不持有认证信息的用户将被拒之门外。
  5. 动态防护
    在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,对 HTML 和 JavaScript 代码进行动态加密,确保每次访问时这些代码都以随机且独特的形态呈现。
    03
    部署雷池

    安装雷池前请确保你的系统环境符合以下要求:

    1.操作系统:Linux
    2.CPU 指令架构:x86_64, arm64
    3.CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
    4.软件依赖:Docker 20.10.14 版本以上
    5.软件依赖:Docker Compose 2.0.0 版本以上
    6.最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

   大家不知道如何判断自己的VPS满足这些条件可以在服务器中运行以下指   令   检测:

uname -m                                    # 查看指令架构cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集docker version                              # 查看 Docker 版本docker compose version                      # 查看 Docker Compose 版本docker-compose version                      # 查看老版本 docker-compose 版本free -h                                     # 查看内存信息df -h                                       # 查看磁盘信息
如果服务器只是缺少Docker之类的环境,那可以直接运行此命令进行一键安装:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
我以ubuntu-22.04.5-live-server-amd64.iso镜像为例,想要此镜像的师傅可以后台留言“雷池server”获取种子下载文件。
输入1即可执行安装,若是执行其他操作根据提示输入不同的数字即可,若无docker环境会提示:
在后续需要选择(Y/n)就代表缺少某种环境,输入Y安装即可,最后输入安装雷池的位置等待安装完成即可:
安装完成后会出现waf登录面板地址和用户名及密码,根据地址访问即可:
这就是全新的雷池面板,后续网站的安全情况都会在这上面呈现!
04
使用雷池
数据统计:
在数据统计功能中我们可以观看网站防护数据及更换大屏Title和风格等等
还可生成指定时间段内的防护报告,方便站长精准定位攻击
防护日志:
在防护日志面板,我们可以清楚的看到攻击检测,频率限制,人机验证等等上述Web核心功能所防护的所有攻击
实战防护中的效果图:
防护应用:
在防护应用面板我们可以配置需要防护的网站应用及配置证书,网站全局配置等等
没有证书的还可免费一键申请证书
全局配置面板
实战效果图为:
防护配置:
在防护配置面板处我们可以进行 频率限制,自定义规则,防护模块,加强规则,通用配置
系统设置:
在系统设置面板我们可以设置关于告警提示,防护日志和统计数据清理,Syslog服务器设置,雷池安全登录设置,控制台自定义等等
可在此处绑定钉钉,飞书,企业微信等第一时间接收告警信息,也可改变雷池登录台的title和图标用以隐藏waf登录
04
雷池实战

下面我给大家放一些雷池实战防护中的效果图:

阻断web攻击限制高频访问

人机验证(通过与不通过)
身份认证(通过与不通过)
HTML动态防护前后对比
JS动态防护前后对比
雷池官网:
https://waf-ce.chaitin.cn/
GitHub:
https://github.com/chaitin/SafeLine
04
总结
总而言之,雷池面板简洁,上手简单,防护能力出色,防护范围全面,如果你是还在纠结选择Waf的个人站长或是企业专业运维,雷池都是你不错的选择!
06
雷池社群


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com