Ubuntu部署雷池Waf社群版

安裝docker環境

1. 更新軟體包

sudo apt update

2. 安裝docker環境

apt-get install docker.io
docker -v

3. 安裝docker compose V2版本

該命令為$HOME目錄下的活動使用者安裝Compose V2。為系統中的所有使用者安裝Docker Compose
docker compose V2安裝官方手冊

DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

使用命令下載太慢得話可以下載下來然後傳到伺服器中，然後將檔案移動至
/root/.docker/cli-plugins下命名為docker-compose,這樣就省略第三條命令
docker compose V2

 mv docker-compose-linux-x86_64/root/.docker/cli-plugins/docker-compose

賦予執行許可權

chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

驗證版本

docker compose version

安裝雷池

設定需求

• 作業系統：Linux
• 指令架構：x86_64
• 軟體依賴：Docker 20.10.14 版本以上
• 軟體依賴：Docker Compose 2.0.0 版本以上
• 最小化環境：1 核 CPU / 1 GB 記憶體 / 5 GB 磁碟

使用命令逐條確認環境

uname -m                 # 檢視指令架構
docker version           # 檢視 Docker 版本
docker compose version   # 檢視 Docker Compose 版本
docker-compose version   # 同上（相容老版本 Docker Compose）
cat /proc/cpuinfo        # 檢視 CPU 資訊
cat /proc/meminfo        # 檢視記憶體資訊
df -h                    # 檢視磁碟資訊

lscpu | grep ssse3       # 確認 CPU 是否支援 ssse3 指令集

線上安裝

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

登入雷池

存取埠9443，下載騰訊身份驗證器進行登入

設定防護站點

新增後，在使用者端執行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池監聽埠> ，若能獲取到業務網站的響應，並且站點上 「今日存取量」 增加，則代表設定成功。
將目標伺服器的網站埠只對部署有雷池的ip開放即可

手動測試

對目標網站進行測試，例如手動測試sql注入、xss等，如果出現防護介面及說明冊成功防護

• 模擬 SQL 注入，請存取 http://<IP或域名>:<埠>/?id=1%20AND%201=1
• 模擬 XSS，請存取 http://<IP或域名>:<埠>/?html=

官方檔案

雷池社群版