安裝docker環境
- 更新軟件包
sudo apt update
- 安裝docker環境
apt-get install docker.io
docker -v
- 安裝docker compose V2版本
該命令為$HOME目錄下的活動用戶安裝Compose V2。為系統中的所有用戶安裝Docker Compose
docker compose V2安裝官方手冊
DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL http://m.ythuaji.com.cn/uploads/allimg/rwaq3tosc5h -o $DOCKER_CONFIG/cli-plugins/docker-compose
使用命令下載太慢得話可以下載下來然后傳到服務器中,然后將文件移動至
/root/.docker/cli-plugins下命名為docker-compose,這樣就省略第三條命令
docker compose V2
mv docker-compose-linux-x86_64/root/.docker/cli-plugins/docker-compose
賦予執行權限
chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose
驗證版本
docker compose version
安裝雷池
配置需求
- 操作系統:Linux
- 指令架構:x86_64
- 軟件依賴:Docker 20.10.14 版本以上
- 軟件依賴:Docker Compose 2.0.0 版本以上
- 最小化環境:1 核 CPU / 1 GB 內存 / 5 GB 磁盤
使用命令逐條確認環境
uname -m # 查看指令架構
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息
cat /proc/meminfo # 查看內存信息
df -h # 查看磁盤信息
lscpu | grep ssse3 # 確認 CPU 是否支持 ssse3 指令集
在線安裝
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
登錄雷池
訪問端口9443,下載騰訊身份驗證器進行登錄
配置防護站點
添加后,在客戶端執行 curl -H "Host: <域名>" http://<雷池 IP>:<雷池監聽端口> ,若能獲取到業務網站的響應,并且站點上 “今日訪問量” 增加,則代表配置成功。
將目標服務器的網站端口只對部署有雷池的ip開放即可
手動測試
對目標網站進行測試,例如手動測試sql注入、xss等,如果出現防護界面及說明冊成功防護
- 模擬 SQL 注入,請訪問 http://<IP或域名>:<端口>/?id=1%20AND%201=1
- 模擬 XSS,請訪問 http://<IP或域名>:<端口>/?html=
官方文檔
雷池社區版
