UNRAID篇！保护您的web应用程序免受攻击

该篇教程主要讲解雷池WAF的简单使用

雷池WAF:
一款简单、轻便、安全的WAF，保护您的web应用程序免受常见攻击和利用。基于Nginx开发，并作为反向代理连接。

防护原理：

简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

主要流程目录：

1.安装

2.使用

2.1.重置密码

2.2.添加站点

2.3.测试防护

3.总结

1.安装

雷池和Web业务服务不建议部署到同一台机器中，安装雷池需要已经有docker环境，这里我就直接演示在Unraid上安装了。

在线安装，输入下面命令：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装目录，默认回车即可

因为我是Unraid，想放到docker目录方便管理 /mnt/user/appdata/safeline

输入“Y”，确认进行安装

会自动安装Docker应用

安装完成，点击链接进入控制台

2.使用

点击“同意，开始使用”

输入初始账号和密码，都是admin

进入面板，界面还是挺清爽的

2.1.重置密码

如果忘记密码可以根据下面提示进行操作，就可以重置密码了

如果提示密码不对

点击下面“忘记密码”

重置密码，输入下面命令：

docker exec safeline-mgt resetadmin

重新登录

点击“系统设置”

修改账户密码

2.2.添加站点

这里我安装了一个nginx作为Web站点演示，因为雷池和nginx（防护的Web网站）是同一个服务器，而且是一个IP，所以需要注意下面设置的端口号不能重复

填写端口号，到时候就是通过这个端口访问Web页面的了

填写上游服务器（需要防护的Web网站）和备注

这样就算添加成功了

浏览器访问8082端口，可以正常访问

如果是需要https，需要自行添加证书

上传证书和私钥

勾选上SSL，选择证书

这样就可以使用HTTPS了

2.3.测试防护

整体监测流程参考:

模拟 SQL 注入

http://:<端口>/?id=1%20AND%201=1

模拟 XSS

http://:<端口>/?html=<ｓｃｒｉｐｔ>ａｌｅｒｔ(1)ｓｃｒｉｐｔ>

2.4.防护配置

这里我也不是太会用，简单截图

频率限制

自定义规则

语义分析

补充规则

通用配置

3.总结

平时很少用这类应用，不过体验下来感觉还不错，初次上手简单，UI界面展示各类信息直观，推荐可以尝试一下。至于有没有什么很大的效果，因为我不太懂这方面，反正聊胜于无吧。

要说有什么麻烦的地方就是Docker，可以看到安装完成后，Docker界面多了几个应用。建议是要不然直接封装成一个all in one的Docker，要不然就是单独弄一个虚拟机镜像，这样会比较方便部署。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～