共计 1351 个字符,预计需要花费 4 分钟才能阅读完成。
大家好,我是星哥,昨天介绍了《》链接:https://mp.weixin.qq.com/s/9TOXth3128N6PtXhaWI5aw
今天讲一下如何把网站接入到雷池 WAF。
首先需要安装雷池 WAF。
雷池工作原理(图)
解析一个新的域名
加入 WAF 之前的解析路径:
test-waf.xgss.net—> 腾讯云 CVM(宝塔中新建一个站点即可)
现在要加入 WAF 的保护的路径
test-waf.xgss.net —> 雷池 WAF —> 腾讯云 CVM
1. 在宝塔中添加一个站点
新建一个站点,我这里添加一个测试的域名:test-waf.xgss.net,这里只是添加一个演示的静态站,数据库和 PHP 都不选。
把域名解析到服务器中
打开域名看是否可以访问
如图,访问成功,说明站点已经搭建好。
2. 添加应用 (添加站点)
登录雷池控制台后, 进入 防护应用 – 应用管理 页面, 点击右上角的 添加应用 按钮进行配置.
一些关键字段的说明如下:
域名: 通过雷池访问该应用时使用的域名 (支持使用 * 做为通配符),注意修改 DNS 解析到雷池 IP
端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL 选项并配置对应的 SSL 证书)
上游服务器: 被保护的 Web 服务的实际地址
3. 编辑应用
如图填写
域名:test-waf.xgss.net
端口:这里之所以选择 82 端口,是因为 WAF 和 WEB 在同一台服务器上,端口冲突了
如果有条件可以选择安装在不同的服务器上,将域名解析到 WAF 上,再转发到上游服务器
上游服务器:IP+ 端口
4. 测试
分别打开:
http://test-waf.xgss.net/
http://test-waf.xgss.net:82
没有 WAF 的
模拟一次攻击
http://test-waf.xgss.net/?q=<script>alert(%27XSS%27)</script>
http://test-waf.xgss.net:82/?q=<script>alert(%27XSS%27)</script>
如图没有被拦截
如图被拦截了
查看防护记录
查看统计报表
设置 CC 防护
如图打开 CC 防护,依次点击“防护应用”、点击“详情”,进入设置
有三种模式
1. 防护模式(发现攻击后将自动拦截,并记录攻击事件)
2. 观察模式(有攻击,只记录不拦截)
3. 维护模式(显示:网站维护中,暂时无法访问)
多次刷新页面,实现了封禁
人机验证
如图开启人机验证,开启人机验证后,被自动化程序控制的浏览器将会被阻止
身份认证
打开身份认证
如图打开身份认证
添加用户
以此点击“身份认证”,“配置”,“添加用户”
再访问页面,需要输入账号和密码
授权
未获得授权,再回到 WAF 后台授权
以此点击“身份认证”、账号,授权,点击授权通过即可。
结尾
说了这么多,相信大家都看出来雷池 WAF 防火墙有多香了吧!零成本、易操作,防护效果还杠杠的。不管你是个人博主,还是小团队做的网站,赶紧安排上!把它接入网站,就等于给网站上了一道坚固的安全锁。
写文不易,如果你都看到了这里,请点个赞和在看,分享给更多的朋友;也别忘了关注星哥玩云!这里有满满的干货分享,还有轻松有趣的技术交流~点个赞、分享给身边的小伙伴,一起成长,一起玩转技术世界吧!😊
