保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

KubeSec發表於2024-06-24

雷池(SafeLine)是長亭科技耗時近 10 年傾情打造的 WAF,核心檢測能力由智慧語義分析演算法驅動。旨在提供卓越的安全保護。本文將帶您一步步瞭解如何安裝、配置和測試SafeLine,以及如何利用它保護您的Web應用程式。

一、線上安裝雷池

在開始進行任何操作之前,需要確保你的系統符合以下最低配置要求

1、最低配置要求

  • 作業系統:Linux
  • 指令架構:x86_64
  • 軟體依賴:Docker 20.10.14 版本以上
  • 軟體依賴:Docker Compose 2.0.0 版本以上
  • 最小化環境:1 核 CPU / 1 GB 記憶體 / 5 GB 磁碟

可以逐行執行以下命令來確認伺服器配置

uname -m                                    # 檢視指令架構
docker version                              # 檢視 Docker 版本
docker compose version                      # 檢視 Docker Compose 版本
docker-compose version                      # 老版本檢視Compose 版本
cat /proc/cpuinfo| grep "processor"         # 檢視 CPU 資訊
free -h                                     # 檢視記憶體資訊
df -h                                       # 檢視磁碟資訊
lscpu | grep ssse3                          # 確認CPU是否支援 ssse3 指令集

2、在Ubuntu上安裝Dockers引擎

官方文件:docs.docker.com/engine/

  • 解除安裝衝突的包
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done
  • 配置Docker apt庫
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
  • 安裝最新Docker及Compose外掛
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3、安裝SafeLine社群版

線上安裝SafeLine,可執行以下命令

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
  • 設定SafeLine安裝目錄

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

  • 安裝完成後會看到終端中輸出的使用者名稱、密碼及雷池後臺地址

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

4、登入雷池

若忘記密碼,需要手動執行重置命令獲得初始密碼

docker exec safeline-mgt resetadmin

瀏覽器訪問後臺管理頁面:https://雷池ip:9443/

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

二、配置站點並測試

1、使用WebGoat作為測試站點

為了檢驗SafeLine的實際效能,我們選用WebGoat作為測試平臺。WebGoat是一個安全教育工具,專門用於演示和學習Web應用安全漏洞。

github.com/WebGoat/WebG

docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

瀏覽器訪問WebGoat:8080/WebGoat/lo並註冊一個賬號

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

2、新增防護站點

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

新增WebGoat的URL作為防護目標

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

在雷池和本地新增本地域名解析

Linux本地域名解析檔案:/etc/hosts

Windows本地域名解析檔案:C:\Windows\System32\drivers\etc\hosts

3、測試防護

訪問雷池防護站點

http://www.test-waf.org/WebGoat/login

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

選則WebGoat中的SQL隱碼攻擊模組,嘗試執行修改後的SQL查詢,觀察SafeLine的響應。

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

執行如下SQL

SELECT department FROM employees WHERE first_name='Bob' AND last_name='Franco';

執行SQL隱碼攻擊後,SafeLine將即時攔截並記錄此惡意行為,證明了其強大的防護能力

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

保護您的Web應用:使用雷池(SafeLine)WAF的入門指南

相關文章