使用开源免费雷池WAF防火墙,接入保护你的网站

使用开源免费雷池WAF防火墙,接入保护你的网站

大家好,我是星哥,昨天介绍了《开源免费WEB防火墙,不让黑客越雷池一步!》链接:https://mp.weixin.qq.com/s/9TOXth3128N6PtXhaWI5aw

今天讲一下如何把网站接入到雷池WAF。

首先需要安装雷池WAF。

雷池工作原理(图)

解析一个新的域名

加入WAF之前的解析路径:

test-waf.xgss.net--->腾讯云CVM(宝塔中新建一个站点即可)

现在要加入WAF的保护的路径

test-waf.xgss.net ---> 雷池WAF ---> 腾讯云CVM

1.在宝塔中添加一个站点

新建一个站点,我这里添加一个测试的域名:test-waf.xgss.net,这里只是添加一个演示的静态站,数据库和PHP都不选。

把域名解析到服务器中

打开域名看是否可以访问

如图,访问成功,说明站点已经搭建好。

2.添加应用(添加站点)

登录雷池控制台后, 进入 防护应用 - 应用管理 页面, 点击右上角的 添加应用 按钮进行配置.

一些关键字段的说明如下:

域名: 通过雷池访问该应用时使用的域名 (支持使用 * 做为通配符),注意修改 DNS 解析到雷池 IP

端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL 选项并配置对应的 SSL 证书)

上游服务器: 被保护的 Web 服务的实际地址

3.编辑应用

如图填写

域名: test-waf.xgss.net

端口:这里之所以选择82端口,是因为WAF和WEB在同一台服务器上,端口冲突了

如果有条件可以选择安装在不同的服务器上,将域名解析到WAF上,再转发到上游服务器

上游服务器: IP+端口

4.测试

复制代码
分别打开:
http://test-waf.xgss.net/

http://test-waf.xgss.net:82

没有WAF的

模拟一次攻击

复制代码
http://test-waf.xgss.net/?q=<script>alert(%27XSS%27)</script>

http://test-waf.xgss.net:82/?q=<script>alert(%27XSS%27)</script>

如图没有被拦截

如图被拦截了

查看防护记录

查看统计报表

设置CC防护

如图打开CC防护,依次点击"防护应用"、点击"详情",进入设置

有三种模式

1.防护模式(发现攻击后将自动拦截,并记录攻击事件)

2.观察模式(有攻击,只记录不拦截)

3.维护模式(显示:网站维护中,暂时无法访问)

多次刷新页面,实现了封禁

人机验证

如图开启人机验证,开启人机验证后,被自动化程序控制的浏览器将会被阻止

身份认证

打开身份认证

如图打开身份认证

添加用户

以此点击"身份认证","配置","添加用户"

再访问页面,需要输入账号和密码

授权

未获得授权,再回到WAF后台授权

以此点击"身份认证"、账号,授权,点击授权通过即可。

结尾

说了这么多,相信大家都看出来雷池 WAF 防火墙有多香了吧!零成本、易操作,防护效果还杠杠的。不管你是个人博主,还是小团队做的网站,赶紧安排上!把它接入网站,就等于给网站上了一道坚固的安全锁。

写文不易,如果你都看到了这里,请点个赞和在看,分享给更多的朋友;也别忘了关注星哥玩云!这里有满满的干货分享,还有轻松有趣的技术交流~点个赞、分享给身边的小伙伴,一起成长,一起玩转技术世界吧! 😊

相关推荐
AI生存日记3 小时前
百度文心大模型 4.5 系列全面开源 英特尔同步支持端侧部署
人工智能·百度·开源·open ai大模型
步、步、为营4 小时前
.net开源库SignalR
开源·.net
国服第二切图仔7 小时前
文心开源大模型ERNIE-4.5-0.3B-Paddle私有化部署保姆级教程及技术架构探索
百度·架构·开源·文心大模型·paddle·gitcode
钱彬 (Qian Bin)7 小时前
一文掌握Qt Quick数字图像处理项目开发(基于Qt 6.9 C++和QML,代码开源)
c++·开源·qml·qt quick·qt6.9·数字图像处理项目·美观界面
步、步、为营8 小时前
.net开源物联网项目IoTSharp
物联网·开源·.net
斯~内克9 小时前
Centrifugo 深度解析:构建高性能实时应用的开源引擎
前端·开源
说私域11 小时前
基于开源AI智能名片链动2+1模式的S2B2C商城小程序:门店私域流量与视频号直播融合的生态创新研究
人工智能·小程序·开源
说私域14 小时前
传统微商困境与开源链动2+1模式、AI智能名片及S2B2C商城小程序的转型破局
人工智能·小程序·开源
不讲道理的柯里昂15 小时前
Vue MathJax Beautiful,基于Mathjax的数学公式编辑插件
vue.js·开源
FIT2CLOUD飞致云16 小时前
多项功能优化与改进,1Panel开源面板v2.0.3版本发布
开源