竟然有人以为护网真的是看监控?

admin
admin
admin
139544
文章
114
评论
2025年3月12日10:14:01评论7 views字数 948阅读3分9秒阅读模式

前言

竟然有人以为护网真的是看监控?
竟然有人以为护网真的是看监控?
以前一直都说 HVV 蓝队就是看监控的,没想到真有人以为是这个监控?
竟然有人以为护网真的是看监控?
小科普:HVV 中的监控是“流量监控”,是用户访问的流量包传达到安全设备的数据,然后再通过人工职守的方式进行监控。
然后给群里师傅解释过去了。
竟然有人以为护网真的是看监控?
还是举个例子吧,市面上免费、开源、好用的安全产品很少,这里以雷池举例子。
带着大家一步步的探索安全设备长什么样

安全设备

竟然有人以为护网真的是看监控?
雷池 WAF?
简介:
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

安装

竟然有人以为护网真的是看监控?
自有服务器的师傅们可以在服务器上尝试安装雷池。
如果想接触安全设备作用的,可以在虚拟机安装,这里推荐使用Ubuntu,进行一键安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
竟然有人以为护网真的是看监控?
竟然有人以为护网真的是看监控?
竟然有人以为护网真的是看监控?

配置

竟然有人以为护网真的是看监控?
[INFO] Initial username:admin[INFO] Initial password:82xDGL80[INFO] Done[INFO  15:07:07]: 雷池 WAF 管理面板: https://192.168.32.145:9443/[INFO  15:07:07]: 雷池 WAF 管理面板: https://0.0.0.0:9443/
竟然有人以为护网真的是看监控?
整体配置原则:
环境信息:网站服务器:IPA,对外端口80,域名‘example.com’雷池服务器:IPB步骤:1.将原网站流量指向雷池的IPB(必须)。例如修改域名解析服务,将域名解析到IPB2.参考配置如下图3.禁止网站服务器上,除雷池之外的访问。例如配置防火墙
这是整体的网络拓扑架构:
竟然有人以为护网真的是看监控?
竟然有人以为护网真的是看监控?
竟然有人以为护网真的是看监控?
我们可以通过工具打一点攻击流量
竟然有人以为护网真的是看监控?
这就可以看到攻击啦
竟然有人以为护网真的是看监控?
竟然有人以为护网真的是看监控?
针对个人站长,防CC攻击刷流量是必备功能!
竟然有人以为护网真的是看监控?
如果你的服务器存在敏感的知识文库?个人云盘?
但是又怕某些个人系统爆出0day,你可以启用身份认证功能
竟然有人以为护网真的是看监控?
之前我用某网盘工具做的web界面,被资产测绘平台扫到后,被恶意删数据,有了身份认证功能,再也不怕0day和未授权啦~
附雷池官方交流社群
竟然有人以为护网真的是看监控?

原文始发于微信公众号(知攻善防实验室):竟然有人以为护网真的是“看监控”?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月12日10:14:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   竟然有人以为护网真的是看监控?https://cn-sec.com/archives/3831700.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息