前言:
由于我用了穿透,有了80 和443 穿透到了内网,在日志上问题,通过ai分析日志是XSS攻击和一些sql攻击,然后我想起来了网站上使用的WAF,至于什么是WAF新手自行百度吧,我这里就不过多解释 了。
在以前的traefik中,是没有办法配置WAF来给反代的web进行防御的,后期traefik推出了插件功能,这时候有大神做出来了相应的插件,来进行配置WAF防御。
配置之前,要知道,如果你配置了WAF,是会影响你的请求的整个流程的速度的,因为多了一些处理过程,所以大家对速度比较敏感的就不用继续往下去配置了。
这里配置的方法,是基于我之前写的几篇教程的基础上做的,如果你不是按照我的方法搭建的traefik,教程你就不可能完全照抄,只能是借鉴,需要根据自己的环境进行相应的修改。
注意:
教程本身是有时效性的,在未来的时间,可能因为版本更新,或者其他不可抗力的问题导致失效,如后期有更新我会尽力进行内容追加。
教程:
隐藏内容
此处内容需要权限查看
会员免费查看结尾:
这里需要注意,这里配置的waf是国外做的一个叫modsecurity我查了一下还挺有名的,国内很多waf相关都有,但是今天我出的教程只是一个带有规则的waf容器,在使用中,会出现waf误判将正常的请求视为攻击的情况,目前我还没有研究怎么自定义规则,在未来一段时间,如果满足家庭使用和我的环境,我可能不会追加规则修改的部分,当然也不排除他的规则误判了我的请求,我可能会考虑去花时间学习,到时候我在分享出来给大家。
因为今天的教程是基于compose写的,基本支持docker 或者支持compose的系统都可以用,unraid安装compose插件也可以,至于模板,看大家把,如果大家需要在下面给我留言,我会抽时间写出来的。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(1)
支持一下