保护您的Web应用:使用雷池(SafeLine)WAF的入门指南

web,safeline,waf · 浏览次数 : 0

小编点评

一、在线安装雷池 在开始进行任何操作之前,请确保您的系统符合以下最低配置要求: 1. 操作系统:Linux指令架构:x86_64 2. 软件依赖: - Docker 20.10.14 版本以上 - Docker Compose 2.0.0 版本以上 - 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘 可以按照以下步骤逐行执行以下命令来确认服务器配置: ```bash uname -m # 查看指令架构 docker version # 查看 Docker 版本 docker compose version # 查看 Docker Compose 版本 docker-compose version # 老版本查看Compose 版本 cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息 free -h # 查看内存信息 df -h # 查看磁盘信息 lscpu | grep ssse3 # 确认CPU是否支持 ssse3 指令集 ``` 接下来,按照以下步骤安装Docker及Compose插件,以及配置SafeLine社区版: 1. 安装Docker及Compose插件 2. 安装SafeLine社区版 3. 设置SafeLine安装目录 4. 登录雷池 如果忘记密码,需要手动执行重置命令获得初始密码。 二、配置站点并测试 1. 使用WebGoat作为测试站点 为了检验SafeLine的实际效能,我们选用WebGoat作为测试平台。WebGoat是一个安全教育工具,专门用于演示和学习Web应用安全漏洞。 2. 添加防护站点 添加WebGoat的URL作为防护目标,在雷池和本地添加本地域名解析。 3. 测试防护访问 访问雷池防护站点,选则WebGoat中的SQL注入模块,尝试执行修改后的SQL查询,观察SafeLine的响应。 通过以上步骤,您可以了解如何安装、配置和测试SafeLine,以及如何利用它保护您的Web应用程序。

正文

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。旨在提供卓越的安全保护。本文将带您一步步了解如何安装、配置和测试SafeLine,以及如何利用它保护您的Web应用程序。

一、在线安装雷池

在开始进行任何操作之前,需要确保你的系统符合以下最低配置要求

1、最低配置要求

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置

uname -m                                    # 查看指令架构
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 老版本查看Compose 版本
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息
lscpu | grep ssse3                          # 确认CPU是否支持 ssse3 指令集

2、在Ubuntu上安装Dockers引擎

官方文档:docs.docker.com/engine/

  • 卸载冲突的包
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
  • 配置Docker apt库
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
  • 安装最新Docker及Compose插件
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3、安装SafeLine社区版

在线安装SafeLine,可运行以下命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
  • 设置SafeLine安装目录

  • 安装完成后会看到终端中输出的用户名、密码及雷池后台地址

4、登录雷池

若忘记密码,需要手动执行重置命令获得初始密码

docker exec safeline-mgt resetadmin

浏览器访问后台管理页面:https://雷池ip:9443/

二、配置站点并测试

1、使用WebGoat作为测试站点

为了检验SafeLine的实际效能,我们选用WebGoat作为测试平台。WebGoat是一个安全教育工具,专门用于演示和学习Web应用安全漏洞。

github.com/WebGoat/WebG

docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

浏览器访问WebGoat:8080/WebGoat/lo并注册一个账号

2、添加防护站点

添加WebGoat的URL作为防护目标

在雷池和本地添加本地域名解析

Linux本地域名解析文件:/etc/hosts

Windows本地域名解析文件:C:\Windows\System32\drivers\etc\hosts

3、测试防护

访问雷池防护站点

http://www.test-waf.org/WebGoat/login

选则WebGoat中的SQL注入模块,尝试执行修改后的SQL查询,观察SafeLine的响应。

 

执行如下SQL

SELECT department FROM employees WHERE first_name='Bob' AND last_name='Franco';

执行SQL注入攻击后,SafeLine将即时拦截并记录此恶意行为,证明了其强大的防护能力

 

与保护您的Web应用:使用雷池(SafeLine)WAF的入门指南相似的内容:

保护您的Web应用:使用雷池(SafeLine)WAF的入门指南

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。旨在提供卓越的安全保护。本文将带您一步步了解如何安装、配置和测试SafeLine,以及如何利用它保护您的Web应用程序。 一、在线安装雷池 在开始进行任何操作之前,需要确保你的系统符合以下最低配

从0到1构造自定义限流组件

在系统高可用设计中,接口限流是一个非常重要环节,一方面是出于对自身服务器资源的保护,另一方面也是对依赖资源的一种保护措施。比如对于 Web 应用,我限制单机只能处理每秒 1000 次的请求,超过的部分直接返回错误给客户端。虽然这种做法损害了用户的使用体验,但是它是在极端并发下的无奈之举,是短暂的行为,因此是可以接受的。

详解Web应用安全系列(5)敏感数据泄露漏洞

在最近几年,这是最常见的,最具影响力的攻击。这个领域最常见的漏洞是不对敏感数据进行加密。在数据加密过程中,常见的问题是不安全的密钥生成和管理以及使用弱密码算法,弱协议和弱密码。特别是使用弱的哈希算法来保护密码。在服务端,检测数据传输过程中的数据弱点很容易,但检测存储数据的弱点却非常困难。 敏感数据泄

Web应用防火墙--规则防护

Web应用防火墙对网站、APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理, 将正常安全的流量回源到业务服务器, 保护网站核心业务和数据安全。

如何在云服务上快速拥有洛甲WAF(Web防火墙)

如何在云服务上快速拥有洛甲WAF(Web防火墙) 洛甲WAF是基于openresty的web防火墙,通过配合后台保护您的数据安全,详情参考节点服务器 luojiawaf_lua(nginx+lua) Web防火墙能做什么 Web防火墙可以让您更清楚的知道你的服务器运行情况,可以让您的服务器更安全 如

云图说丨初识商标注册服务

摘要:华为云为您提供商标查询、商标智能注册、商标顾问注册、商标无忧注册等服务,帮助您便捷高效地注册、维护和管理商标。 本文分享自华为云社区《【云图说】第278期 初识商标注册服务》,作者: 阅识风云。 商标注册是商标使用人取得商标专用权的前提和条件,只有经核准注册的商标,才受法律保护。华为云为您提供

ScreenToGif 录屏转git图片

ScreenToGif 一款开源的屏幕录制,允许您记录屏幕的选定区域、网络摄像头的实时信息或素描板上的实时绘图。之后,您可以编辑动画并将其保存为 gif、apng、视频、psd 或 png 图像。 官网地址:https://www.screentogif.com/ 源码地址:https://gith

ScreenToGif:一款开源免费且好用的录屏转Gif软件

ScreenToGif介绍 GitHub上的介绍:此工具允许您记录屏幕的选定区域、来自网络摄像头的实时提要或来自草图板的实时绘图。之后,您可以编辑动画并将其保存为 gif、apng、视频、psd 或 png 图像。 在平常写公众号的过程中,经常有录屏转Gif的需求,我就是使用ScreenToGif做

2023最新nacos的windows 10安装(保姆级)

前景提要 Nacos 致力于帮助您发现、配置和管理微服务.Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理,一个好的工具,文档也很全面,可以学习使用. 一、环境整合 构建工具(参考工具部署方式) | 软件名称 | 版本 | 相关文章推荐 | | |

2023年最新sentinel-dashbord部署安装(保姆级别)

[TOC] # Sentinel-dashboard安装下载 ### 前景提要 * 想看开源项目,有一个设计到这个工具,由于官方文档主要是在描述和开发相关的,对于很多只想使用界面的用户十分不友好,因此写了这个文章给那些只需要使用的小伙伴,希望对您有帮助,多多支持点赞。 ## 一、 构建环境 | 软件