CentOS7.7下安裝jxwaf及配置策略和驗證測試

CentOS7.7下安裝jxwaf及配置策略和驗證測試

服務器操做系統：CentOS7.7 64位

官方地址：

https://github.com/jx-sec/jxwaf 

https://www.jxwaf.com/

安裝地址：

https://docs.jxwaf.com/start.html#%E5%BF%AB%E9%80%9F%E5%85%A5%E9%97%A8

這個是開源的WAF中比較好的WAF，模式跟長亭的WAF有點像，猜想將來可能會走商業模式

1.開始安裝

cd /usr/local/

git clone https://github.com/jx-sec/jxwaf.git

cd jxwaf

sh install_waf.sh

上述運行沒有報錯，就會有以下顯示錶示成功

nginx: the configuration file /opt/jxwaf/nginx/conf/nginx.conf syntax is ok

nginx: [alert] [lua] waf.lua:566: init(): jxwaf init success,waf node uuid is f4215e15-ded4-4c53-9263-a927c7791b51

nginx: configuration file /opt/jxwaf/nginx/conf/nginx.conf test is successful

2.註冊key和password

根據官方文檔，須要去其官方網站進行註冊帳戶，獲取api key，和api password

訪問：https://www.jxwaf.com, 點擊 「登錄」 按鈕，而後看到註冊的按鈕，直接點擊註冊

這個過程我就不演示了，註冊輸入本身的郵箱，設置好密碼便可，註冊期間會發送驗證碼到註冊的郵箱中去，這裏是在垃圾箱裏面找到的，因此收到郵件後將其標註爲非垃圾郵件。

郵箱收到的驗證碼

上述註冊成功後能夠在全局位置看到api key和api password

得到的key和password

3.使用key和password激活jxwaf

cd /usr/local/jxwaf/tools/

python jxwaf_init.py --api_key=7b273584-ca5a-4d3e-b967-4xxxxxxxxxxxxxxxxxxx --api_password=bb3a32d8-a0c5-49ee-9214-016xxxxxxx

上述使用python執行的時候，不能肯定是python2仍是python3，查看代碼能夠根據print後面打印的代碼是否帶有小括號，確認是沒有帶的，因此確認是使用python2版本進行執行激活jxwaf

這裏默認狀況下使用CentOS7 操做系統默認帶有python2版本，使用python2 版本去執行上述激活操做的時候提示沒有requests庫，須要經過pip命令去安裝，可是沒有pip2版本的命令須要本身安裝，下面是安裝步驟

安裝setuptools

cd /usr/local/

wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-1.4.2.tar.gz

tar -xvf setuptools-1.4.2.tar.gz

cd setuptools-1.4.2

python2.7 setup.py install

安裝pip2.7

curl https://bootstrap.pypa.io/get-pip.py | python2.7 -

安裝好pip2.7以後發現安裝requests庫因國外的源網上過慢，致使安裝失敗，因此嘗試更改成國內豆瓣的源，具體看以下步驟：

在linux環境下的修改方式和在windows環境下修改方式基本相同，這裏簡單總結一下:

(1):在用戶的家目錄下面建立名爲.pip文件夾

(2):在建立好的.pip文件夾中建立名爲pip.conf的文件

(3):在pip.conf文件中輸入如下內容，ok!!!

[global] timeout = 6000

index-url = http://pypi.douban.com/simple

trusted-host = pypi.douban.com

完成以後開始安裝requests庫

pip install requests

上述都沒有問題的話，那麼直接執行就成功了，成功結果以下：

4.啓動openresty

/opt/jxwaf/nginx/sbin/nginx

默認狀況不作任何更改的狀況下就是開啓的80端口

剛部署起來的時候，能夠正常訪問，顯示是It Works

不久我再刷新，發現須要備案，日啊，我只是測試而已

5.添加防禦網站

在上述官網註冊好的帳戶和密碼以後能夠直接在官網登陸進去配置須要防禦的網站

這裏添加測試的是網站是test.afc6.cn -- http - ip地址 -- 80 -- 不存在代理

功能仍是挺多的

6.測試驗證策略

日誌信息

本文分享自微信公衆號 - 白帽安全技術復現（baimaofuxian）。
若有侵權，請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」，歡迎正在閱讀的你也加入，一塊兒分享。