设备部署-雷池WAF&HFish&JumpServer 雷池WAFSafeLine，中文名 "雷池"，是一款简单好用, 效果突出的Web应用防火墙(WAF)，可以保护Web服务不受黑客攻击。防护以下安全问题：SQL 注入、XSS、代码注入、命令注入、CRLF注入、ldap注入、xpath注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫等攻击。环境搭建安装雷池操作系统：LinuxCPU 指令架构：x86_64, arm64CPU 指令架构：x86_64 架构需要支持 ssse3 指令集软件依赖：Docker 20.10.14 版本以上软件依赖：Docker Compose 2.0.0 版本以上最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"添加站点docker run --name webgoat -d -p 8080:8080 -p 9090:9090 registry.cn-shanghai.aliyuncs.com/kubesec/webgoat:v2023.8 修改Linux本地hosts文件和Windows本地hosts文件8.218.45.142 www.test-waf.com主要功能展示JumpServer堡垒机JumpServer是广受欢迎的开源堡垒机，是符合4A规范的专业运维安全审计系统。帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。环境搭建在线安装 - JumpServer 文档curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v3.10.17/quick_start.sh | bash 主要功能展示其实他就是简单的管理资产的工具/平台而已，里面存放着很多资产的账号密码以及相关的管理信息，所以红队会重点攻击它，而蓝队要重点保护它此处添加了一台主机上去展示，可以看到是能连接的此处可以看到账号列表，我们添加资产的时候就会填写账号密码，这边就有集成所有的账号密码其他的功能也没什么了，基本就是这些点我们需要了解HFishHFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。环境搭建反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台bash <(curl -sS -L https://hfish.net/webinstall.sh) 登陆链接：https://[ip]:4433/web/ 账号：admin 密码：HFish2021 主要功能展示