雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装吗

已于 2024-04-09 18:16:24 修改
阅读量730 收藏 25
点赞数 20
分类专栏: 2024年程序员学习 文章标签: docker 容器 运维
于 2024-04-09 18:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84140506/article/details/137562402
版权
  1. 下载二进制包

Releases · docker/compose (github.com)")

wget https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64

如果wget提示not found 请先安装wget工具

yum install wget -y

也可将已下载二进制包上传到服务器 2. 将文件复制到 /usr/bin/ 目录下

cp docker-compose-linux-x86_64 /usr/bin/docker-compose

  1. 添加执行权限

chmod +x /usr/bin/docker-compose

  1. 检查安装是否成功

docker-compose --version

出现下面版本信息,表示安装成功

Docker Compose version v2.20.2

  1. 安装雷池WAF

如果服务器可以访问互联网环境,推荐使用该方式

执行以下命令,即可开始安装

bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”

如果连接 Docker Hub 网络不稳,导致镜像下载失败,可以配置国内镜像源 国内加速地址

docker中国区官方镜像加速:

https://registry.docker-cn.com

网易镜像加速:

http://hub-mirror.c.163.com

中国科技大学镜像加速:

https://docker.mirrors.ustc.edu.cn

腾讯云镜像加速:

https://mirror.ccs.tencentyun.com

阿里云镜像加速:

https://ung2thfc.mirror.aliyuncs.com

配置加速

tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“http://hub-mirror.c.163.com”]
}
EOF

重新加载

systemctl daemon-reload

重启docker 服务

systemctl restart docker

再次重新安装雷池

bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”

安装过程

Alt text

检查磁盘空间最低要求,满足要求,输入y继续

Alt text

安装完成

Alt text

访问地址:http://雷池安装服务器IP:9443/

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-sxH6TWEX-1712657767412)]

2401_84140506
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
雷池waf搭建
m0_63436163的博客
01-21 1186
Docker需要一些必要的软件包才能正常运行,包括apt-transport-https,ca-certificates,curl,software-properties-common。你可以从GitHub上下载最新版本的Docker Compose二进制文件,然后将其复制到/usr/local/bin目录中。软件依赖: Docker 20.10.14 版本以上软件依赖: Docker Compose 2.0.0 版本以上最小化环境: 1核 CPU /1 GB 内存/5 GB 磁盘。
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
雷池WAF入门教学-介绍安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
雷池安装与使用
qq_57817668的博客
06-14 357
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,旨在为Web应用提供全面的安全防护。
长亭科技-雷池WAF安装与使用
Welcome To Myon'Blog !
01-14 4580
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池docker容器
WAF的新选择,雷池 SafeLine-安装&动态防护使用指南
最新发布
空鵼
07-03 564
什么是 WAF WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。
skydeep-waf-trial_waf_
10-01
强大的waf软件
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
ngx_lua_waf是一个基于Nginx的Web应用防火墙,其核心是利用了Nginx的ngx_lua模块,通过Lua脚本实现灵活且强大的安全防护功能。ngx_lua_waf项目名称中的“master”通常指的是该项目的主分支或最新版本。"nearly11h...
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的...通过深入理解和定制lua-resty-waf,开发者可以构建出更健壮、更适应自身业务需求的安全防护层。
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7995
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
雷池waf社区版安装
u013901725的博客
09-11 385
雷池waf的离线安装
雷池WAF+Modsecurity安装防护及系统加固
钟言的博客
07-01 2992
本篇为继上一篇对于XSS靶场的二次加固,将modsecurity与雷池WAF进行联动,详细内容包含了雷池WAF 1、什么是雷池 2、什么是WAF 3、雷池的功能 4、WAF部署架构 5、整体检测流程 雷池WAF环境依赖 1、查看本地CPU架构 2、Docker安装 2.1 卸载旧版本 2.2 安装yum-utils工具包 2.3 设置镜像仓库 2.4 安装docker 2.5 启动docker并查看版本 3、Docker Compose安装 3.1 卸载旧版本 3.2 下载文件并移至bin目录3.等内容。
环境变量设置,网络安全入门你值得拥有
2401_84281720的博客
04-27 349
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【安全】部署长亭雷池waf
qq_43017750的博客
07-08 2210
浏览器打开后台管理页面 https://:9443。
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf,分享PDF高清版
2401_84160361的博客
04-09 597
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
WAF雷池waf升级体验
信安是不可或缺的一部分!
04-30 1515
最近雷池有比较大的更新,安装可以参考以前文章雷池waf安装,更新了数据统计也就是仪表板和自定义规则和通用配置还有IP高防,版本来到了v1.2.0,社区版对于普通企业和个人用户来说完全够用。新增了数据统计页面,可以直观的看到流量大小支持配置源 IP 提取方式,解决了源 IP 获取不对的问题支持自定义检测策略,可以动态调整检测引擎支持根据 IP 和 URL 特征配置黑白名单默认开启高防模式。
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(1),妈妈再也不用担心我的面试
2401_84160325的博客
04-09 955
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
docker安装雷池waf
03-21
要在Docker安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAFDocker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值