安裝docker環境
- 更新軟體包
sudo apt update
- 安裝docker環境
apt-get install docker.io
docker -v
- 安裝docker compose V2版本
該命令為$HOME目錄下的活動使用者安裝Compose V2。為系統中的所有使用者安裝Docker Compose
docker compose V2安裝官方手冊
DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose
使用命令下載太慢得話可以下載下來然後傳到伺服器中,然後將檔案移動至
/root/.docker/cli-plugins下命名為docker-compose,這樣就省略第三條命令
docker compose V2
mv docker-compose-linux-x86_64/root/.docker/cli-plugins/docker-compose
賦予執行許可權
chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose
驗證版本
docker compose version
安裝雷池
配置需求
- 作業系統:Linux
- 指令架構:x86_64
- 軟體依賴:Docker 20.10.14 版本以上
- 軟體依賴:Docker Compose 2.0.0 版本以上
- 最小化環境:1 核 CPU / 1 GB 記憶體 / 5 GB 磁碟
使用命令逐條確認環境
uname -m # 檢視指令架構
docker version # 檢視 Docker 版本
docker compose version # 檢視 Docker Compose 版本
docker-compose version # 同上(相容老版本 Docker Compose)
cat /proc/cpuinfo # 檢視 CPU 資訊
cat /proc/meminfo # 檢視記憶體資訊
df -h # 檢視磁碟資訊
lscpu | grep ssse3 # 確認 CPU 是否支援 ssse3 指令集
線上安裝
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
登入雷池
訪問埠9443,下載騰訊身份驗證器進行登入
配置防護站點
新增後,在客戶端執行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池監聽埠> ,若能獲取到業務網站的響應,並且站點上 “今日訪問量” 增加,則代表配置成功。
將目標伺服器的網站埠只對部署有雷池的ip開放即可
手動測試
對目標網站進行測試,例如手動測試sql注入、xss等,如果出現防護介面及說明冊成功防護
- 模擬 SQL 注入,請訪問 http://<IP或域名>:<埠>/?id=1%20AND%201=1
- 模擬 XSS,請訪問 http://<IP或域名>:<埠>/?html=