安装雷池WAF保护网站安全 并与宝塔面板共存 运维防御双利剑

已于 2024-03-23 11:02:20 修改
阅读量1.1k 收藏 16
点赞数 27
文章标签: 安全 运维 数据库
于 2024-03-23 11:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35959319/article/details/136962907
版权
雷池WAF是由长亭科技研发的免费WAF,凭借智能语义分析技术提供高防、低误报和快速响应。它支持容器化部署,易于安装和管理,能有效检测并阻止黑客攻击,适用于多种部署场景,包括与宝塔共存的服务器环境。
摘要由CSDN通过智能技术生成

雷池WAF一款足够简单、好用、强大的免费WAF。基于业界领先的语义分析检测技术,保护你的网站不受黑客攻击。

什么是雷池

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池一步。

什么是 WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。

区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

为什么是雷池

便捷性

采用容器化部署,一条命令即可完成安装,0 成本上手

安全配置开箱即用,无需人工维护,可实现安全躺平式管理

安全性

首创业内领先的智能语义分析算法,精准检测、低误报、难绕过

语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措

高性能

无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别

并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限

高可用

流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障

内置完善的健康检查机制,服务可用性高达 99.99%

WAF 部署架构

下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。

此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

通过以上行为,最终确保外部攻击流量无法触达网站服务器。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装教程:

在线安装(推荐)

首先需要准备一台vps云服务器,这里我推荐伍六七云https://www.vps567.com/ 香港2H2G 5M服务器只需要20元

如果服务器可以访问互联网环境,推荐使用该方式。

复制以下命令执行,即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速,可使用

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式,可使用

STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如需要和宝塔共存,请完成下面的操作再安装。

海外服务器安装:

我在测试中,使用海外服务器发现一键脚本无法拉取镜像文件,然后使用下面的办法就能安装成功。

我们需要先部署到 docker 环境:Docker 一键安装脚本 再执行下面的安装命令。

	wget https://demo.waf-ce.chaitin.cn/image.tar.gz

	cat image.tar.gz | gzip -d | docker load

	mkdir -p safeline && cd safeline

	wget https://waf-ce.chaitin.cn/release/latest/compose.yaml

最后执行下面的命令创建.env文件。

cat >> .env <<EOF

SAFELINE_DIR=$(pwd)

IMAGE_TAG=latest

MGT_PORT=9443

POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)

SUBNET_PREFIX=172.22.222

IMAGE_PREFIX=chaitin

EOF

输入:docker compose up -d 运行雷池。

然后输入:docker exec safeline-mgt resetadmin 可以获取初始的账号密码。

与宝塔共存:

打开Linux服务器目录: /www/server/panel/vhost/nginx

找到:0.default.conf 和 phpfpm_status.conf 文件,修改里面默认的80端口。

如下:

	server

	{

	listen 8080;

	listen [::]:8080;

	server_name _;

	index index.html;

	root /www/server/nginx/html;

	}

和:

	server

	{

	listen 8080;

	server_name 127.0.0.1;

	allow 127.0.0.1;

	location /nginx_status {

	stub_status on;

	access_log off;

	}

	........

修改完成后,重启一下nginx即可,再把8080端口放行。

但是默认添加站点还是会占用80端口,我们需要把之前添加的域名删除,修改成域名+端口,比如123.com:8080 或者 123.com:1234。

这个样子80端口就没有被占用了,就可以安装使用雷池waf了。

原文链接:https://www.4awl.net/1555.html

EA7_4a
关注
  • 27
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
阿里云盾网站安全防御(WAF)的使用方法(图文)
01-10
将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。 这次特意细看了一下云盾上的CC防护功能,发现有部分朋友估计并未正确使用WAF。所以,我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方法。 一、域名解析 大部分朋友,只是开启了云盾就不管了,这也就是很多朋友受到CC攻击后,云盾却毫无反应的原因了。实际上WAF防御必须配合域名解析来使用。 阿里云的WAF网站防御实际上相当于没有缓存机制的百度云加速或360网站卫士,不过只能用cname接入方式,后续是否会结合万网解析,新增
一篇文章告诉你雷池究竟怎么样
skyhhjmk的博客
03-28 1084
本文介绍了雷池社区版、专业版以及宝塔WAF和uuWAF的优劣
WAF的新选择,雷池 SafeLine-安装&动态防护使用指南
最新发布
Forever_Devil的博客
06-03 649
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击;通俗来讲,就是你的服务器只要暴露在公网会被攻击,最常见的SQL注入,代码注入,网站后门等;或许不担心这些,但是黑客通过这些手段在你服务器部署挖矿脚本,出现cpu爆满,资源被占用的问题;
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新
weixin_38912950的博客
09-02 3071
我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。因此,我在网上进行了一番搜索,希望能找到一款简单上手的开源WAF。最终,我发现了长亭公司开发的雷池WAF,它非常适合我们使用。
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5803
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
长亭科技-雷池WAF安装与使用
Welcome To Myon'Blog !
01-14 4564
如果你们想一直有 WAF保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 4336
上节我们降了WAF的注册和登录,现在我们继续深入了解。
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
实验十一-网站程序与网站安全.pdf
12-03
在现代互联网环境中,网站程序与网站安全是至关重要的主题。这个实验旨在帮助学生理解和掌握网站开发中的关键安全问题以及如何防范这些威胁。在这个实验中,我们将深入探讨以下几个核心知识点: 1. **Web应用程序...
雷池waf配置手册大全
05-16
通过以上对雷池WAF配置手册中的核心知识点解析,我们可以看出,雷池不仅具备强大的安全防护能力,而且还注重用户体验,力求让每一位用户都能够轻松上手并高效管理。无论是从技术层面还是操作层面来看,雷池都是一个...
华为信息安全运维服务主打胶片.ppt
05-15
2. 设备运营支持:提供防火墙、入侵防御系统(IPS)、Web应用防火墙(WAF)、防病毒、认证授权审计(AAA)等安全设备的管理和维护。 3. 持续监控与应急响应:实施24/7安全监控,快速响应安全事件,降低风险影响。 4. 合规...
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7971
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 2308
运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
堡塔云WAF:强大的私有云WAF防火墙,为您的网站安全保驾护航
xdcent的博客
04-11 1212
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航
雷池WAF-聊聊企业的第一套开源WAF安全防护方案尝试
TG_punkll的博客
02-28 416
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开
一山不容二虎?雷池WAF宝塔面板共存部署
メ依戀メ伱じ☆ve
04-22 2022
互联网上的攻击和扫描流量非常多,为了保证网站安全,在网站之前新增WAF防护是必要的。之前有了解过宝塔WAF,但需要独立的一台服务器来部署,架构不够灵活,对于个人用户来说成本太高了。后来在微信公众号上看到这篇文章,得知了雷池WAF,基于Nginx开发,以反向代理方式接入,部署架构灵活,可以与WEB服务部署在同一台服务器(官方不推荐),是一款广受好评的社区WAF项目。
在腾讯云部署雷池 Web 应用防火墙(WAF安装及使用
阿希鸭
08-05 1295
雷池基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。同时,雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。雷池服务器配置最低要求操作系统:Linux指令架构:x86_64软件依赖:Docker 20.10.6 版本以上软件依赖:Docker Compose 2.0.0 版本以上。
Frp+长亭雷池waf+Nginx实现内网穿透
qq_38525486的博客
07-08 2597
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公网访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
docker安装雷池waf
03-21
Docker是一种开源的容器化平台,可以帮用户更轻松地创建、部署和运行应用程序。而雷池WAF(Web Application Firewall)是一种用于保护Web应用程序免受各种网络攻击的安全工具。 要在Docker中安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAF的Docker镜像。你可以在雷池WAF的官方仓库或者Docker Hub上找到相应的镜像。可以使用以下命令从Docker Hub上获取雷池WAF的最新镜像: ``` docker pull leichu/waf ``` 3. 下载完镜像后,你可以使用以下命令来创建并运行一个新的容器: ``` docker run -d -p 80:80 leichu/waf ``` 这个命令将会在后台运行一个新的容器,并将容器的80端口映射到主机的80端口,这样你就可以通过主机的IP地址访问雷池WAF了。 4. 最后,你可以通过浏览器访问`http://localhost`或者`http://<主机IP地址>`来使用雷池WAF。 希望以上步骤对你有所帮助!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值