雷池waf安装并部署防护站点

---

最低配置要求

操作系统：Linux
指令架构：x86_64
软件依赖：Docker 20.10.14 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

写在前面

• 本文主要是通过ubuntu部署，安装，参考文章：大佬文章
• 主要借助的是docker来部署

通过前面文章，可以部署docker环境：
前期部署文章

安装

部署好docker环境后就可以来执行以下命令，然后通过docker部署此产品：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

然后通过给到的提示，直接安装即可

安装完成后，会给出用户名，密码，一般是默认的
并且在安装完成后会给到访问地址，直接访问对应地址，来登录

• 这里就成功登录了！！
• 随便点点，然后就准备部署对应站点了

部署防护站点

这里就按照大佬参考文档中的方式，直接部署WebGoat作为靶场测试站点,当然，这里也可以直接部署自己的博客站点

• docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8

• 这里直接访问8080端口，/WebGoat/login路径，就可以打开对应的靶场站点了

选择防护站点

添加站点

• 这里域名，就根据情况自己填写，上游服务器这里输入自己站点的地址就行
• 然后登录测试靶场
  随便输入一些敏感字符，例如select，尝试sql注入
  

这里一些威胁动作就会被拦，也说明了waf生效了

查看对应的面板，可以看到对应的攻击事件

---

参考文章：
部署
如有雷同，请联系删除，感谢大佬指点