Ubuntu部署雷池Waf社区版

安装docker环境

1. 更新软件包

sudo apt update

1. 安装docker环境

apt-get install docker.io
docker -v

1. 安装docker compose V2版本

该命令为$HOME目录下的活动用户安装Compose V2。为系统中的所有用户安装Docker Compose

docker compose V2安装官方手册

DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

使用命令下载太慢得话可以下载下来然后传到服务器中，然后将文件移动至

/root/.docker/cli-plugins下命名为docker-compose,这样就省略第三条命令

docker compose V2

 mv docker-compose-linux-x86_64/root/.docker/cli-plugins/docker-compose

赋予执行权限

chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

验证版本

docker compose version

安装雷池

配置需求

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.14 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

使用命令逐条确认环境

uname -m                 # 查看指令架构
docker version           # 查看 Docker 版本
docker compose version   # 查看 Docker Compose 版本
docker-compose version   # 同上（兼容老版本 Docker Compose）
cat /proc/cpuinfo        # 查看 CPU 信息
cat /proc/meminfo        # 查看内存信息
df -h                    # 查看磁盘信息

lscpu | grep ssse3       # 确认 CPU 是否支持 ssse3 指令集

在线安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

登录雷池

访问端口9443，下载腾讯身份验证器进行登录

配置防护站点

添加后，在客户端执行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池监听端口> ，若能获取到业务网站的响应，并且站点上 “今日访问量” 增加，则代表配置成功。

将目标服务器的网站端口只对部署有雷池的ip开放即可

手动测试

对目标网站进行测试，例如手动测试sql注入、xss等，如果出现防护界面及说明册成功防护

• 模拟 SQL 注入，请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
• 模拟 XSS，请访问 http://<IP或域名>:<端口>/?html=

官方文档

雷池社区版