一、概述
什么是 WAF
AWS WAF 是一种 Web 应用程序防火墙,让您能够监控转发到 一个 Amazon CloudFront 分配、一个 Amazon API Gateway REST API 或一个 应用程序负载均衡器的 HTTP(S) 请求。它有助于保护您的 Web 应用程序或 API 免受可能影响可用性、危害安全性或消耗过多资源的常见 Web 攻*击。
使用 WAF 是向 Web 应用程序添加深度防御的一个很好的方法。一个 WAF 可以帮助降低诸如 SQL 注入、跨网站脚本和其他常见的风险。WAF 允许您创建自己的自定义规则,以决定是否在 HTTP 请求到达您的应用程序之前阻止或允许 HTTP 请求。
OWASP Juice Shop
为了测试 WAF 的拦截效果,我们需要准备一个测试站点,目前比较流行的就是 OWASP Juice Shop 。
OWASP Juice Shop 可能是最现代和最复杂的不安全的网络应用程序!它可以用于安全培训、意识演示、 CTFs,也可以作为安全工具的试验品!Juice Shop 包含了整个 OWASP 十大漏洞以及在现实世界应用程序中发现的许多其他安全漏洞!
安装 Juice Shop
因为我们的测试环境在 AWS,我们直接创建 EC2,在 EC2 上面部署 Juice Shop 站点进行测试。
- 在 EC2 界面,选择启动一个实例
- 选择一个 AMI,我们这里选择 Amazon Linux 2 AMI
- 配置实例的一些属性,然后把下面的启动脚本拷贝到用户数据里面
#!/bin/bash sudo yum update -y sudo amazon-linux-extras install docker sudo service docker start sudo docker pull bkimminich/juice-shop sudo docker run -d -p 80:3000 bkimminich/juice-shop讯享网
- 配置好安全组,允许 80 端口流量进入
- 启动实例
创建 ALB
因为 WAF 不能直接添加到 EC2 上面,我们需要给 EC2 创建一个 ALB。
- 导航到 Load Balancers 界面,选择创建 Application Load Balancer
- 选择面向互联网的,监听 80,选好好 EC2 主机所在的子网
- 重新创建一个目标组
- 注册机器
- 创建完成,访问 ALB 的 public DNS
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/120639.html