关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案

最新推荐文章于 2024-06-04 10:48:43 发布
最新推荐文章于 2024-06-04 10:48:43 发布
阅读量216 收藏
点赞数
分类专栏: 技术分享 文章标签: 腾讯云 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38711818/article/details/132063508
版权

前言

用腾讯云轻量服务器搭建了雷池waf后发现腾讯云的监控也掉(腾讯内网的软件都掉线了),安装宝塔的Nginx也报错,找宝塔运维排查过后,发现是腾讯源的问题,说到腾讯云源大概知道是内网冲突了,之前找研发看过类似的问题。

问题分析

1). 安装雷池waf后无法ping通腾讯内网metadata.tencentyun.com 域名

1689903972982_575 (1).png

2). 查询网段后发现雷池waf的safeline-ce网卡的网段和metadata.tencentyun.com (169.254.0.23 或 169.254.10.10 )冲突,网卡的默认路由会导致域名无法ping通,所以导致监控无法正常上报,目前down掉safeline-ce网卡监控恢复正常。

关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案
关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案

3). 这里我们需要解决的方法就是修改雷池waf的网关ip,尽量的避免和腾讯网卡起冲突
在文件 /data/safeline
找到.env 修改SUBNET_PREFIX后面的ip ,我的网关设置的是172.22.0 具体的ip还需要看自己的
微信图片_20230802150019.png
修改文件后需执行

docker compose down
docker compose up -d

执行完后腾讯内网的应用和宝塔的安装Nginx可以正常了

得水小筑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
高性能公有云WAF安全方案
05-06
另一方面高性能云化WAF方案在防护引流拓扑上设计了SDN牵引流量和策略下发分离,实现了WAF的并发防护调用,解决了传统方案防护吞吐量低的问题.实验表明高性能云化WAF方案对比传统云WAF防护方案有较高的防护效率,较高...
雷池WAF-简谈企业的第一套开源WAF安全防护方案尝试
weixin_59215438的博客
02-01 966
本文只是浅谈,并没有详细介绍使用体验和基于雷池的siem、告警、汇总分析的落地实现。给出了一个粗略的架构思路只为抛砖引路,如果有其他好的点子欢迎交流。个人认为雷池waf可玩性很高。
浅聊雷池社区版(WAF)的tengine
2301_77984496的博客
01-18 1682
雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。
2024年网安最新雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装吗
2301_76224593的博客
05-03 1250
参考Centos7安装docker教程centos7 安装docker教程(保姆级别) - OneDay Blog参考Ubuntu 安装docker教程参考Kylin安装docker教程。
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7811
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
让你的雷池社区版更纯净——雷池社区版去除专业版内容
Anye 博客
03-20 912
众所周知,作为 业界领先的开源WAF,足够简单、足够好用、足够强,受到许多个人站长的喜爱。作为众多使用者之一,在此之前我也写了一些基于用户体验的教程,如,当前雷池已经更新到了 5.0 版本,在与方面也更加完善,相信各位使用者都能感受到雷池社区版的飞速进步。基于商业化的考虑,雷池从 4.4.0 版本引入了,我认为此操作,没有经济上的支持,。当然,作为个人站点,我确实无法在经济上赞赏好的开源项目,但我认为通过其他方式支持也是一种做法(比如现在写的这篇文章,比如积极反馈BUG,提Pr等等——
雷池waf动态防护开启教程和体验感受
最新发布
m0_71949708的博客
06-04 615
动态防护是雷池 WAF 社区版在版本 [6.0.0] 中新增的一个功能,它属于站点高级防护的一部分。动态防护的主要作用是自动动态加密网站的 HTML 和 JavaScript 源码,目的是阻止爬虫和攻击自动化程序的分析。这项功能在 [6.0.0] 版本中标记为 BETA 版本,意味着它可能还在测试阶段,但已经向用户开放使用。动态防护功能的实现依赖于新增的容器。这个容器的具体作用是处理网站的源码,通过加密手段使得自动化工具难以解析和模拟正常用户行为,从而提高网站的安全性。
linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新
weixin_38912950的博客
09-02 3037
我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。因此,我在网上进行了一番搜索,希望能找到一款简单上手的开源WAF。最终,我发现了长亭公司开发的雷池WAF,它非常适合我们使用。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
今天是几号的博客
10-12 1543
元数据解释:实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。各大云元数据地址:阿里云元数据地址:http://100.100.100.200/腾讯云元数据地址:http://metadata.tencentyun.com/
【转载】浅聊雷池社区版(WAF)的tengine
LLopache的博客
02-20 135
雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。
阿里云WAF混合云安全方案.pptx
10-11
阿里云WAF混合云安全方案是阿里云提供的一种混合云安全解决方案,旨在为客户提供完整的云上云下安全保护。该方案通过集中管控、统一防护、智能防御等功能,帮助客户降低安全运维成本、减少安全风险、提高业务敏捷性...
WAF方案介绍.pdf
10-12
WAF方案介绍.pdf
金蝶云-华为云解决方案培训.pptx
06-12
【金蝶云-华为云解决方案】是将金蝶的企业管理软件与华为云的基础设施和服务相结合,为企业提供一种高效、灵活且成本优化的IT解决方案。这一方案旨在解决传统企业管理软件在部署、运维和成本控制上的诸多痛点。 1. ...
长亭科技-雷池WAF的安装与使用
Welcome To Myon'Blog !
01-14 4402
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
被他人错误解析域名到雷池 WAF网关的处理办法
linux硬派运维
12-27 1104
所有项目的网站在WAF的保护下运行平稳,大家以为可以稍微松一口气了,突然,相关人员接到IDC机房打来的电话,告知提供网关服务的WAF所使用的公网地址,同时被解析到不相干的域名,需要立即处理,不然就要封IP,而且给出了时限(限定一个小时内处理)。下图为添加WAF前与添加WAF的结构对比。乘热打铁,切换到目录“/data/safeline/resources/nginx/custom_params”,找到文件backend_20(这个文件也是在WAF Web添加域名后,自动生成的),默认情况下,它是个空文件。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 4110
上节我们降了WAF的注册和登录,现在我们继续深入了解。
各个云厂商获取实例metadata的地址
神棍之路
05-21 1279
注意必须在云厂商的实例上运行 谷歌云 必须加-H “Metadata-Flavor: Google” 例如: curl -s http://metadata.google.internal/computeMetadata/v1/instance/cpu-platform -H “Metadata-Flavor: Google” 参考文档地址 https://cloud.google.com/compute/docs/storing-retrieving-metadata?hl=zh_cn 虚拟机认元数据.
docker安装雷池waf
03-21
可以使用以下命令从Docker Hub上获取雷池WAF的最新镜像: ``` docker pull leichu/waf ``` 3. 下载完镜像后,你可以使用以下命令来创建并运行一个新的容器: ``` docker run -d -p 80:80 leichu/waf ``` 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值