【安全】部署长亭雷池waf

最新推荐文章于 2025-03-16 21:08:09 发布
最新推荐文章于 2025-03-16 21:08:09 发布
阅读量2.4k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43017750/article/details/131613982
版权

下载镜像包

wget http://demo.waf-ce.chaitin.cn/image.tar.gz

解压并加载镜像包

cat image.tar.gz | gzip -d | docker load

执行以下命令创建目录

mkdir -p safeline        # 创建 safeline 目录

下载compose.yaml,并复制到safeline目录

wget https://waf-ce.chaitin.cn/release/latest/compose.yaml --no-check-certificate
cp compose.yaml safeline/

设置环境变量

echo "SAFELINE_DIR=$safeline_path" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=169.254.0" >> .env

启动

docker-compose up -d

登录雷池

浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:

网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
weixin_54626591的博客
02-16 2125
雷池WAF简介、上手指南(官方版本+亲测有效)
部署雷池WAF让服务器秒变高防服务器
qq_29492807的博客
06-03 1914
雷池WAF后,你现在的服务器等同于高防服务器,黑客攻击你时,不会直接攻击到你的网站服务器,因为所有的入口流量都优先进入到雷池WAF上了,只要雷池WAF的服务器足够CPU和带宽够大,基本上等同于一条高带宽的高防节点CDN。
网络安全防护:开源WAF雷池SafeLine本地部署与配置全流程
m0_73879806的博客
02-15 1769
对于建站新手来说,无论你选择创建的是个人博客、企业官网还是各类应用平台来推广自己的内容或是产品,都已经是现在这个时代非常简单快捷的一种解决方案了。然而,在享受便捷的同时,我们不得不面对一个严峻的事实:网络安全威胁如影随形。你可能以为自己搭建的网站或应用程序上线后会立刻吸引到热情洋溢的新用户,但实际上,最先光顾这些新站点的往往不是满怀期待的访客,而是那些带着恶意企图、技术高超的黑客。他们像潜伏在暗处的猎手一样伺机而动,一旦发现漏洞便迅速发起攻击。面对这样的挑战,我们不能坐以待毙!
开源WAF雷池本地化部署与远程查看网站安全防护的详细操作指南
Tiam_cr的博客
03-16 1079
各位建站小能手们,无论是想搭建个人博客、企业官网还是各种应用平台来推广自己的内容或产品,在这个数字时代都已经变得轻而易举。但是别高兴得太早,网络世界里可不仅仅是热情洋溢的新粉丝等着你哦!那些技术高超的黑客们可是不会放过任何一个可以‘大展身手’的机会。他们就潜伏在阴暗的角落里,一发现网站漏洞就立刻扑上来。所以啊,咱们得先发制人,用上雷池(SafeLine)这款国内超强开源WAF工具,让那些黑客们望而却步吧!【视频教程】【从零开始做网站】本地快速部署国产开源WAF雷池web应用防火墙保护你的网站。
长亭科技-雷池WAF的安装与使用
Welcome To Myon'Blog !
01-14 7587
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
浅测 长亭雷池 WAF “动态防护”
Anye 博客
06-03 1423
雷池 WAF 社区版的更新速度是真快啊,几乎一周一个小版本,俩月一个大版本,攻城狮们真的狠啊,没法测了。废话不多说,前两天看到了这篇文章,对雷池的“动态防护”功能挺感兴趣,特地来试试。
[Web应用防火墙]“广受好评的免费WAF——长亭雷池WAF
KKleeeaa的博客
03-20 865
任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。雷池安装也很方便,分别有在线安装和离线安装,这里方便,就使用在线安装。无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。采用容器化部署,一条命令即可完成安装,0 成本上手。雷池Waf需要依赖Docker,雷池会自动安装。声明:亲爱的读者,我们诚挚地提醒您,Aniya。
长亭雷池WAF】介绍及“动态防护”功能深度体验
Happy峰
06-04 1513
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
部署雷池waf防护自己的网站
2301_78636095的博客
03-10 2484
什么是雷池雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池一步。官网链接:https://waf-ce.chaitin.cn/WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
windows长亭雷池waf安装
12-31
对于在 Windows 平台上安装长亭雷池 (Longteng Leichi) WAF 的具体指导,在提供的参考资料中并没有涉及相关内容。通常情况下,Web 应用防火墙(WAF)的部署会依赖于特定厂商的产品文档和支持材料。 一般而言,WAF产品...
长亭雷池waf ubantu docker启动失败
12-31
为了使长亭雷池WAF顺利部署,需先验证Docker Compose是否正确安装以及其版本号。执行如下指令检查: ```bash docker-compose --version ``` 预期输出应类似于 `Docker Compose version v2.20.2` 表明安装成功[^2]...
长亭雷池waf配置一条防sql注入的规则
最新发布
04-03
嗯,用户之前问过如何配置Suricata的目录扫描预警规则,现在又转向了长亭雷池WAF的SQL注入防护规则。可能用户正在负责多个安全产品的规则配置,或者是在比较不同产品的功能。用户可能是安全工程师,需要为不同的系统...
手把手部署雷池WAF
不知名讲师
07-19 1万+
根据实际情况选择安装方式,支持一键安装环境检测: 查看环境是否符合安装要求在线安装: 推荐方式,一行命令完成安装离线安装: 下载离线安装包,轻松完成安装其他方式安装: 使用牧云助手,点击即可完安装。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 7208
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
免费WAF长亭雷池—动态防护
qq_45143844的博客
06-04 525
免费WAF长亭雷池新增动态防护(BETA)功能,能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
长亭雷池WAF个人部署记录
qq_35635147的博客
08-02 2016
本人网站业务频繁被扫描漏洞攻击,因本人技术能力不强,在朋友介绍下安装了雷池,并写下这篇文章记录本人的安装步骤。本人业务由多机组成,业务机与WAF机独立,第一次写文章,如有问题烦请大家谅解。经过七天的测试反馈,雷池能够有效的阻止代码入侵,扫描器等恶意通讯,同时在UOS上也不会出现问题,雷池的更新速率和稳定性也非常高,非常适合个人站点使用。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 7832
上节我们降了WAF的注册和登录,现在我们继续深入了解。
linux服务器部署长亭雷池WAF测试
qazwsx132465mm的博客
11-22 335
社区版长亭WAF部署功能测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值