由于我用了穿透,有了80 和443 穿透到了内网,在日志上问题,通过ai分析日志是XSS攻击和一些sql攻击,然后我想起来了网站上使用的WAF,至于什么是WAF新手自行百度吧,我这里就不过多解释 了。
在以前的traefik中,是没有办法配置WAF来给反代的web进行防御的,后期traefik推出了插件功能,这时候有大神做出来了相应的插件,来进行配置WAF防御。
配置之前,要知道,如果你配置了WAF,是会影响你的请求的整个流程的速度的,因为多了一些处理过程,所以大家对速度比较敏感的就不用继续往下去配置了。
这里配置的方法,是基于我之前写的几篇教程的基础上做的,如果你不是按照我的方法搭建的traefik,教程你就不可能完全照抄,只能是借鉴,需要根据自己的环境进行相应的修改。
教程本身是有时效性的,在未来的时间,可能因为版本更新,或者其他不可抗力的问题导致失效,如后期有更新我会尽力进行内容追加。
由于modsecurity更新,导致原有配置有问题,所以更新一下waf的链接地址
- "traefik.http.middlewares.waf.plugin.traefik-modsecurity-plugin.modSecurityUrl=http://waf:8080"
这里需要注意,这里配置的waf是国外做的一个叫modsecurity我查了一下还挺有名的,国内很多waf相关都有,但是今天我出的教程只是一个带有规则的waf容器,在使用中,会出现waf误判将正常的请求视为攻击的情况,目前我还没有研究怎么自定义规则,在未来一段时间,如果满足家庭使用和我的环境,我可能不会追加规则修改的部分,当然也不排除他的规则误判了我的请求,我可能会考虑去花时间学习,到时候我在分享出来给大家。