WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。
在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。
一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。
而本文,将实现一个黑科技:把手机做成一台硬件WAF,科幻感有没有?
先看一下,实现效果:
即:手机成了一台硬件WAF,电脑上可以访问WAF,可以访问被手机防护的网站。
原料准备:
1、硬件:手机一台
2、软件:ShareWAF、Termux、Nodejs
注:安卓系统手机、ios系统尚未测试。
Termux是linux环境模拟器;ShareWAF是个软件WAF;Nodejs是ShareWAF的运行环境。
实现步骤:
1、首先需要安装termux,用于在手机中实现虚拟机。
2、打开termux,在其中安装nodejs环境。
termux其实就是个linux环境,在linux中安装node的过程很简单,在此略过,
然后在命令行中用wget命令获取ShareWAF安装包。
ShareWAF的安装包路径如上图,也可以到ShareWAF官网查看下载地址。
3、ShareWAF下载好后,用unzip命令解压它,解压到当前目录就可以。
4、安装ShareWAF三方模块。
安装过程可以参考ShareWAF的安装说明书。
5、已经差不多了。用ifconfig看一下本机IP,准备访问。
最重要的一步:启动ShareWAF。
到电脑上发起访问:
已可正常访问,网页中显示的3D地球,是WAF的实时攻击展示系统,很绚丽的。
我们DIY的手机WAF,已经就绪。
更多的防护功能设置,可以进入ShareWAF后台进行配置,可以设定保护目标网站、可以设定各种防护功能的开启等等。
虽然设备是手机,虽然很小型,但它确实是一台硬件WAF了。
以此思路,我们当然也可以制作大型的硬件WAF。