转自:C4安全
前言
事情是这样的,自己买的服务器到期了,重新买了一个优惠的服务器部署红队工具,像是ARL资产灯塔这类平时经常用的信息收集工具
但是工具毕竟是部署在公网上面的,虽然有登录页面但是也还是不安心,万一被FOFA、微步那种爬了咋办
有没有什么免费的WAF可以保护开放在公网的红队资产呢,没有域名纯IP也能进行保护?当然有了,这里就要引入雷池WAF这个安全产品,你可能听说过但是你不一定用过。
Linux服务器一键部署雷池WAF
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
选择安装一步到位即可,生成随机密码登录
登录完成之后的页面如下
点击添加应用,部署网站防护
配置下防护的网站信息及对应的端口
这里的上游服务器就是需要保护的网站,这里填入ARL资产灯塔的地址,端口填入空闲的端口,等于是在新端口访问原网站,但是经过雷池WAF,很简单对吧
WAF对攻击防护的拦截效果肯定是OK的,这里就简单测试一个SQL注入看下效果,恶意的请求被拦截
后台就看到了拦截的SQL攻击日志
如果你看不懂攻击流量,没关系这里还配备了AI分析,点击智能AI攻击分析
让AI解释给你分析分析,方便又高效
回到正题,想隐藏红队资产,如果你是单纯的防爬取,可以开启BOT防护,启用人机验证
这里面甚至可以加密源网站,访问看一下效果,好家伙防爬虫做的很彻底
不过如果只是防爬虫,我自然还是不安心的,最好能在工具和外网之间再加一个阻拦的屏障
这里就可以使用身份认证功能,首先添加一个登录用户
输入自己定义的账号和密码
配置作用的规则网站
在网站规则配置中开启身份认证,选择刚刚的账号密码,这里甚至还能配置认证条件,如果你经常用固定IP登录可以免去身份认证的步骤
开启之后访问网站看下效果,okk就是想要的效果
如果你还是不放心,担心自己的红队资产被搜索引擎爬取到,那你可以选择维护模式。直接切换维护模式,屏蔽任何人访问资产
完美地隐藏原来的网站
拿资产引擎检索一下,可以看到很多网站都是这样做的屏蔽隐藏
随便打开一个站点,都是这样的页面,英雄所见略同