2、开启80、443端口
命令:sudo firewall-cmd --add-port=80/tcp --permanent
3、主机板一键安装:
命令: yum install -y ca-certificates
命令:curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install(命令可分开执行,也可一起执行)
安装完成显示内容
4、登陆管理界面
https://虚拟机IP:4443/
默认用户名:admin,密码:wafadmin
5、功能与设置
1)、安全态势感知界面
2)站点管理
对保护的网站进行管理和配置,支持规则选择、 负载 均衡、 防护 模式、 websocket、url白名单、ip白名单、客户端真实ip获取等多个配置选项
3)、规则管理
规则管理界面可以添加、编辑、查询和启用waf规则
4)、机器学习
点击界面跳转到官方网站界面(社区版)
5)、CND加速
cdn作用
a、加速访问
cdn服务通常有多个节点缓存,用户可以就近获取,延迟较低
b、变相增加带宽
国内具有公网ip的带宽是很贵的,而现在的网站大多数占带宽的都是静态资源,如果把静态资源通过cdn加速,可以用小的带宽支持较大的流量。(前提是很多内容是静态的)
C、部分隐藏源站
通过cdn配置,直接隐藏了直接的服务器的ip,增加了获取原始ip的难度(注意只是增加源站ip的获取难度,无法避免)。
6)、证书管理
可以添加网站的证书
7)、日志管理
点击下载可导出日志记录
点击设置可以查询及清理日志
8)、安全审计
安全审计可以查看审计记录,点击下载可以导出审计记录
点击设置可以查询及清理审计记录
9)、用户管理
点击添加用户可以添加新用户及配置用户权限
点击创建好的用户配置,可以修改用户密码并添加动态口令
10)、系统信息
点击系统信息可以查看服务器的主机信息、固件信息、产品信息
6、Docker版一键安装
1)、需要先在纯净的主机部署Docker
a、下载docker-ce的yum源
命令:sudo wget -O /etc/yum.repos.d/docker-ce.repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
b、安装docker-ce
命令:sudo yum -y install docker-ce
c、确认Docker是否部署成功
命令:docker -v
d、启动Docker服务并设置Docker开机自启动
启动命令:sudo systemctl start docker
自启命令:sudo systemctl enable docker
e、查看Docker运行状态
命令:systemctl status docker
2)、使用Docker制作镜像
a、拉取Nginx镜像
命令:sudo docker pull nginx:1.23.4
b、新建并编辑Dockerfile文件
命令:vim Dockerfile
填写内容:
FROM nginx:1.23.4
RUN echo ‘
Welcome, Docker!
’ > /usr/share/nginx/html/index.htmlc、基于基础镜像nginx构建新镜像
命令:sudo docker build -t image001:v1 .
d、查看新镜像是否构建成功
命令:sudo docker images
e、将Nginx的80端口映射至服务器的8080端口,以启动镜像并实现通过公网访问
命令:sudo docker run --name nginx-test -p 8080:80 -d image001:v1
测试成功
http://虚拟机IP:8080
3)、Docker版一键安装
命令:curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
A、下载压缩包:
命令:curl https://waf.uusec.com/waf.tgz -o waf.tgz
B、解压
命令:tar -zxf waf.tgz
C、打开配置界面
命令:sudo bash ./waf/uuwaf.sh
D、根据提示输入数字启动南墙waf