linux系统安装南墙WAF

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量385 收藏 3
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85125256/article/details/142001429
版权

2、开启80、443端口

命令:sudo firewall-cmd --add-port=80/tcp --permanent

3、主机板一键安装:

命令: yum install -y ca-certificates

命令:curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install(命令可分开执行,也可一起执行)

安装完成显示内容

4、登陆管理界面

https://虚拟机IP:4443/

默认用户名:admin,密码:wafadmin

5、功能与设置

1)、安全态势感知界面

2)站点管理

对保护的网站进行管理和配置,支持规则选择、 负载 均衡、 防护 模式、 websocket、url白名单、ip白名单、客户端真实ip获取等多个配置选项

3)、规则管理

规则管理界面可以添加、编辑、查询和启用waf规则

4)、机器学习

点击界面跳转到官方网站界面(社区版)

5)、CND加速

cdn作用

a、加速访问

cdn服务通常有多个节点缓存,用户可以就近获取,延迟较低

b、变相增加带宽

国内具有公网ip的带宽是很贵的,而现在的网站大多数占带宽的都是静态资源,如果把静态资源通过cdn加速,可以用小的带宽支持较大的流量。(前提是很多内容是静态的)

C、部分隐藏源站

通过cdn配置,直接隐藏了直接的服务器的ip,增加了获取原始ip的难度(注意只是增加源站ip的获取难度,无法避免)。

6)、证书管理

可以添加网站的证书

7)、日志管理

点击下载可导出日志记录

点击设置可以查询及清理日志

8)、安全审计

安全审计可以查看审计记录,点击下载可以导出审计记录

点击设置可以查询及清理审计记录

9)、用户管理

点击添加用户可以添加新用户及配置用户权限

点击创建好的用户配置,可以修改用户密码并添加动态口令

10)、系统信息

点击系统信息可以查看服务器的主机信息、固件信息、产品信息

6、Docker版一键安装

1)、需要先在纯净的主机部署Docker

a、下载docker-ce的yum源

命令:sudo wget -O /etc/yum.repos.d/docker-ce.repo

https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

b、安装docker-ce

命令:sudo yum -y install docker-ce

c、确认Docker是否部署成功

命令:docker -v

d、启动Docker服务并设置Docker开机自启动

启动命令:sudo systemctl start docker

自启命令:sudo systemctl enable docker

e、查看Docker运行状态

命令:systemctl status docker

2)、使用Docker制作镜像

a、拉取Nginx镜像

命令:sudo docker pull nginx:1.23.4

b、新建并编辑Dockerfile文件

命令:vim Dockerfile

填写内容:

FROM nginx:1.23.4

RUN echo ‘

Welcome, Docker!

’ > /usr/share/nginx/html/index.html

c、基于基础镜像nginx构建新镜像

命令:sudo docker build -t image001:v1 .

d、查看新镜像是否构建成功

命令:sudo docker images

e、将Nginx的80端口映射至服务器的8080端口,以启动镜像并实现通过公网访问

命令:sudo docker run --name nginx-test -p 8080:80 -d image001:v1

测试成功

http://虚拟机IP:8080

3)、Docker版一键安装

命令:curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

A、下载压缩包:

命令:curl https://waf.uusec.com/waf.tgz -o waf.tgz

B、解压

命令:tar -zxf waf.tgz

C、打开配置界面

命令:sudo bash ./waf/uuwaf.sh

D、根据提示输入数字启动南墙waf

2401_85125256
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统安装南墙WAF(1)
2401_83974607的博客
04-27 880
注意:请尽量选择一台纯净Linux x86_64环境的服务器安装,因为安装过程会卸载旧的MySQL数据库并重新安装,如果没有备份,可造成旧的MySQL数据丢失,并且南墙采用云WAF反向代理模式,默认需要使用80、443端口。1、需要先将虚拟机网络配置成桥接模式2、开启80、443端口命令:sudo firewall-cmd --add-port=80/tcp --permanent3、主机板一键安装:命令: yum install -y ca-certificates。
linux系统安装南墙WAF,轻松拿下offer
sheji510的博客
04-10 879
命令:curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install(命令可分开执行,也可一起执行)国内具有公网ip的带宽是很贵的,而现在的网站大多数占带宽的都是静态资源,如果把静态资源通过cdn加速,可以用小的带宽支持较大的流量。通过cdn配置,直接隐藏了直接的服务器的ip,增加了获取原始ip的难度(注意只是增加源站ip的获取难度,无法避免)。
Linux最新linux系统安装南墙WAFLinux运维零基础
qq194582923的博客
05-06 927
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...
weixin_42516074的博客
05-12 1118
Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同。 Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避(就像我们平常说的主动防御)。Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 PO...
2024年网安最新雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装
2301_76224593的博客
05-03 1574
参考Centos7安装docker教程centos7 安装docker教程(保姆级别) - OneDay Blog参考Ubuntu 安装docker教程参考Kylin安装docker教程。
WAF安全应用防火墙(openresty部署)
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
记录LNMP环境安装配置ngx_lua_waf/WAF Web应用防火墙
互联网那些事儿
02-25 544
目前,我们常用的无面板或者有面板的Linux Web环境在建站功能上已经是比较成熟和自动化,而且有几款工具还能保持较新的软件更新和安全升级。比如我们常用的LNMP WEB环境安装包每年6.1都会有较大版本的更新,作为这些软件提供商在保有软件的升级和一些功能之外,应该也在寻求更多的自动化和安全化。 笔者有看到LNMP一键包官方从1.5版本开始也有提供ngx_lua_waf/WAF功能,但是需要我们...
docker安装教程
Soldoros_的博客
07-23 3864
一.windows系统 1.先查看是否开启了虚拟化功能,没有开启的话需要在bios开启 2.打开“控制面板/程序”里的windows功能,选中Hyper-V,然后点击确定。然后需要重启下电脑 3.去docker官网下载安装包:https://docs.docker.com/docker-for-windows/install/ 4.开始安装 5.运行后跳出弹窗,需要下载linux内核包,下载安装后再点击Restart按钮重启docker ...
免费Web应用防火墙:uuWAF
xianjie0318的博客
03-20 1142
一款国产的由社区驱动的免费、高性能、高扩展顶级Web应用安全防护产品-南墙。uuWAF)是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全,实现WEB服务器的全方位防护解决方案。异常检测算法机器学习算法nginxluajit。
Linux下给nginx安装waf模块
01-10
最近上新项目,搭建nginx的时候为保证安全,决定安装waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装: wget http://luajit.org/download/LuaJIT-2.0.3.tar.gz tar -zxvf LuaJIT-2.0.3.tar.gz cd ...
2021-08-26 网安实验-Linux操作系统加固之WAF(ModSecurity on Nginx)
热门推荐
时光隧道
08-26 5万+
Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel zlib zlib-devel openssl openssl-devel apr apr-util-devel apr-devel
Linux 进程控制
2302_77289177的博客
09-08 1187
Linux 进程控制
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 575
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
高效诊断Linux性能问题
Tiger93的博客
09-08 493
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1043
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 319
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux之MySQL主从复制
2302_79087378的博客
09-08 1426
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux 中 Tail 命令的 9 个实用示例
冷冻工厂
09-09 1117
但是,我们可以使用 -n 选项,它允许我们限制要在屏幕上打印的行数,如图所示。tail 命令是一个命令行工具,它与 head 命令类似,用于读取文件内容,并将一个或多个文件的最后 10 行显示在屏幕上。在前面的示例中,我们看到该命令在处理多个文件时启用显示标题。在这里,我们可以看到上面的命令显示了 /var/log/secure 文件的最后十行。在这里,我们可以使用加号 (+) 和 -n 选项,这允许我们控制给定文件的起点。在这种情况下,我们可以在命令中使用 -f 选项,这使我们能够实时监视文件的更改。
windows 南墙waf
08-16
很抱歉,根据提供的引用内容,没有提到关于Windows上使用南墙WAF的信息。南墙WAF是一个用于防护Web应用程序的开源防火墙,主要适用于Linux系统。它可以帮助保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本攻击等。如果您有关于在Windows上使用南墙WAF的问题,请提供更多相关信息,以便我更好地帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [什么是WAF防火墙以及具体作用](https://blog.csdn.net/dexunyun/article/details/126009316)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [开源免费的WEB应用防火墙](https://blog.csdn.net/u012241616/article/details/128965346)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值