F12-Linux安装雷池WAF

其他WAF：
D11-Apache安装WAF+modsecurity（Windows）
https://wiki.bafangwy.com/doc/624/

D12-Phpstudy部署安全狗（Windows）
https://wiki.bafangwy.com/doc/625/

简介

本文以Ubuntu系统为例，演示安装雷池WAF的步骤，此方法同样适用于Centos、Kali等Linux操作系统。
前提条件：

还没有安装Ubuntu的同学可以使用这个文件：
https://wiki.bafangwy.com/doc/599/

打开vmware，找到要安装雷池waf的虚拟机，在首页上观察它的内存是否大于1G，CPU核心数量是否大于1个，如果不满足条件则进行修改，如下图所示：

如需修改配置，参考下图中的步骤：
启动此虚拟机，然后打开一个终端窗口，并执行以下命令切换到root用户，如下图所示：
```
sudo su - root
```
执行以下命令，查看当前磁盘可用空间，如下图所示：
```
df -h
```
如果可用空间不足5G，先按照此教程对磁盘扩容：A09-虚拟机磁盘扩容
执行以下命令，查看docker的版本，如下图所示：
```
docker version
```
docker的版本必须大于20.10.14

执行以下命令，查看docker compose 的版本，如下图所示：

# 以下两个命令二选一，执行第一个如果报错，就执行第二个
docker-compose version
docker compose version

docker compose的版本必须大于2.0.0

如果docker或docker compose的版本不符合要求，先按照简介中的教程重装docker

执行以下命令安装雷池WAF，如下图所示：
```
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
```
之后会开始下载与安装过程，等待一段时间即可
出现如下图所示的信息，表明雷池WAF安装成功
执行以下命令，查看当前虚拟机的ip地址，如下图所示
```
ip addr
```
打开浏览器访问雷池WAF的控制台，如下图所示
点击图中的两处按钮，进入下一步：

点击“同意，开始使用”：

输入上一步中显示的用户名和密码，并登录：

登录成功后即可访问雷池WAF的控制台界面：

参考：
F08-Ubuntu安装Web服务（Apache、MySQL、PHP）
https://wiki.bafangwy.com/doc/665/

在域名处填写此虚拟机的局域网ip，如果是云服务器则填写公网ip或域名
在端口处填写一个任意的、未被占用的端口号，如8080
填写完成之后点击提交

之后访问http://192.168.35.134:8080 的请求会被转发到 http://127.0.0.1:80 网站中，在这个过程中，雷池WAF会根据规则拦截恶意请求
http://192.168.35.134:8080 是雷池WAF为要保护的网站开启的反向代理服务器，此地址可暴露给外界访问

WAF测试：

dirb http://192.168.142.142:8080
sqlmap -u http://192.168.142.142:8080/?id=1
nikto -host http://192.168.142.142:8080

kali自带的WAF检测工具：
wafw00f http://192.168.142.142:8080

cd /data/safeline
docker-compose up -d

F13-Ubuntu安装开源堡垒机JumpServer
https://wiki.bafangwy.com/doc/820/

F15-Ubuntu安装开源杀软ClamAV
https://wiki.bafangwy.com/doc/822/

F16-开源态势感知系统liuying单机版使用方法
https://wiki.bafangwy.com/doc/823/

F17-Ubuntu安装开源IDS/IPS系统Suricata
https://wiki.bafangwy.com/doc/825/