转自：C4安全

前言

事情是这样的，自己买的服务器到期了，重新买了一个优惠的服务器部署红队工具，像是ARL资产灯塔这类平时经常用的信息收集工具

但是工具毕竟是部署在公网上面的，虽然有登录页面但是也还是不安心，万一被FOFA、微步那种爬了咋办

有没有什么免费的WAF可以保护开放在公网的红队资产呢，没有域名纯IP也能进行保护？当然有了，这里就要引入雷池WAF这个安全产品，你可能听说过但是你不一定用过。

Linux服务器一键部署雷池WAF

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" 选择安装一步到位即可，生成随机密码登录 登录完成之后的页面如下 点击添加应用，部署网站防护 配置下防护的网站信息及对应的端口 这里的上游服务器就是需要保护的网站，这里填入ARL资产灯塔的地址，端口填入空闲的端口，等于是在新端口访问原网站，但是经过雷池WAF，很简单对吧

WAF对攻击防护的拦截效果肯定是OK的，这里就简单测试一个SQL注入看下效果，恶意的请求被拦截 后台就看到了拦截的SQL攻击日志 如果你看不懂攻击流量，没关系这里还配备了AI分析，点击智能AI攻击分析 让AI解释给你分析分析，方便又高效

回到正题，想隐藏红队资产，如果你是单纯的防爬取，可以开启BOT防护，启用人机验证 这里面甚至可以加密源网站，访问看一下效果，好家伙防爬虫做的很彻底 不过如果只是防爬虫，我自然还是不安心的，最好能在工具和外网之间再加一个阻拦的屏障 这里就可以使用身份认证功能，首先添加一个登录用户 输入自己定义的账号和密码 配置作用的规则网站 在网站规则配置中开启身份认证，选择刚刚的账号密码，这里甚至还能配置认证条件，如果你经常用固定IP登录可以免去身份认证的步骤 开启之后访问网站看下效果，okk就是想要的效果 如果你还是不放心，担心自己的红队资产被搜索引擎爬取到，那你可以选择维护模式。直接切换维护模式，屏蔽任何人访问资产 完美地隐藏原来的网站 拿资产引擎检索一下，可以看到很多网站都是这样做的屏蔽隐藏 随便打开一个站点，都是这样的页面，英雄所见略同