CentOS7.7下安装jxwaf及配置策略和验证测试

CentOS7.7下安装jxwaf及配置策略和验证测试

服务器操做系统：CentOS7.7 64位

官方地址：

https://github.com/jx-sec/jxwaf 

https://www.jxwaf.com/

安装地址：

https://docs.jxwaf.com/start.html#%E5%BF%AB%E9%80%9F%E5%85%A5%E9%97%A8

这个是开源的WAF中比较好的WAF，模式跟长亭的WAF有点像，猜想将来可能会走商业模式

1.开始安装

cd /usr/local/

git clone https://github.com/jx-sec/jxwaf.git

cd jxwaf

sh install_waf.sh

上述运行没有报错，就会有以下显示表示成功

nginx: the configuration file /opt/jxwaf/nginx/conf/nginx.conf syntax is ok

nginx: [alert] [lua] waf.lua:566: init(): jxwaf init success,waf node uuid is f4215e15-ded4-4c53-9263-a927c7791b51

nginx: configuration file /opt/jxwaf/nginx/conf/nginx.conf test is successful

2.注册key和password

根据官方文档，须要去其官方网站进行注册帐户，获取api key，和api password

访问：https://www.jxwaf.com, 点击 “登录” 按钮，而后看到注册的按钮，直接点击注册

这个过程我就不演示了，注册输入本身的邮箱，设置好密码便可，注册期间会发送验证码到注册的邮箱中去，这里是在垃圾箱里面找到的，因此收到邮件后将其标注为非垃圾邮件。

邮箱收到的验证码

上述注册成功后能够在全局位置看到api key和api password

得到的key和password

3.使用key和password激活jxwaf

cd /usr/local/jxwaf/tools/

python jxwaf_init.py --api_key=7b273584-ca5a-4d3e-b967-4xxxxxxxxxxxxxxxxxxx --api_password=bb3a32d8-a0c5-49ee-9214-016xxxxxxx

上述使用python执行的时候，不能肯定是python2仍是python3，查看代码能够根据print后面打印的代码是否带有小括号，确认是没有带的，因此确认是使用python2版本进行执行激活jxwaf

这里默认状况下使用CentOS7 操做系统默认带有python2版本，使用python2 版本去执行上述激活操做的时候提示没有requests库，须要经过pip命令去安装，可是没有pip2版本的命令须要本身安装，下面是安装步骤

安装setuptools

cd /usr/local/

wget --no-check-certificate https://pypi.python.org/packages/source/s/setuptools/setuptools-1.4.2.tar.gz

tar -xvf setuptools-1.4.2.tar.gz

cd setuptools-1.4.2

python2.7 setup.py install

安装pip2.7

curl https://bootstrap.pypa.io/get-pip.py | python2.7 -

安装好pip2.7以后发现安装requests库因国外的源网上过慢，致使安装失败，因此尝试更改成国内豆瓣的源，具体看以下步骤：

在linux环境下的修改方式和在windows环境下修改方式基本相同，这里简单总结一下:

(1):在用户的家目录下面建立名为.pip文件夹

(2):在建立好的.pip文件夹中建立名为pip.conf的文件

(3):在pip.conf文件中输入如下内容，ok!!!

[global] timeout = 6000

index-url = http://pypi.douban.com/simple

trusted-host = pypi.douban.com

完成以后开始安装requests库

pip install requests

上述都没有问题的话，那么直接执行就成功了，成功结果以下：

4.启动openresty

/opt/jxwaf/nginx/sbin/nginx

默认状况不作任何更改的状况下就是开启的80端口

刚部署起来的时候，能够正常访问，显示是It Works

不久我再刷新，发现须要备案，日啊，我只是测试而已

5.添加防御网站

在上述官网注册好的帐户和密码以后能够直接在官网登陆进去配置须要防御的网站

这里添加测试的是网站是test.afc6.cn -- http - ip地址 -- 80 -- 不存在代理

功能仍是挺多的

6.测试验证策略

日志信息

本文分享自微信公众号 - 白帽安全技术复现（baimaofuxian）。
若有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一块儿分享。