雷池安装与使用

已于 2024-06-17 12:04:34 修改
阅读量357 收藏 8
点赞数 4
分类专栏: 杂七杂八 文章标签: 数据库 sql docker
于 2024-06-14 21:19:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57817668/article/details/139678476
版权

一、雷池简介

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,旨在为Web应用提供全面的安全防护。

二、最低配置要求

  • 操作系统:Linux
  • CPU 指令架构:x86_64
  • CPU 指令架构:支持 ssse3 指令集
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

三、安装雷池

搭建系统:centos7

官方有三种安装方式,这里我使用的是在线安装:

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

这里需要daocker环境安装docker可见:

Centos环境下安装docker和docker-compose_国内centos安装docker-compose-CSDN博客

安装过程中会有两个提示直接Y就行了

安装完成后使用浏览器登录后台管理页面

https://waf-ip:9443

之前需要 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录才能登录,现在输入账号密码直接登录即可

雷池waf主界面:

四、配置雷池

在防护站点里添加站点

添加完成后访问站点

 五、防护测试

http://192.168.134.161/vulnerabilities/sqli/
?id=1 group by 1
&Submit=Submit#

 这里可以看到请求被拦截

在攻击事件中可以看到原始数据包

 

得瑟小孩
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
雷池加解密程序
01-23
可以很轻松的解开雷池加密的字符串,界面可视化,美观实用,欢迎下载
雷池加密解密
05-18
雷池加密解密
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
长亭科技-雷池WAF的安装使用
Welcome To Myon'Blog !
01-14 4579
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池docker容器。
【WAF】雷池安装使用体验
信安是不可或缺的一部分!
04-19 7994
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
雷池waf社区版安装
u013901725的博客
09-11 385
雷池waf的离线安装
【配置】雷池WAF社区版安装
lcukyNwa的博客
05-16 689
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
雷池Chaitin_SafeLine_White_Paper.pdf
10-23
雷池Chaitin_SafeLine_White_Paper,长亭科技雷池产品白皮书
雷池waf配置手册大全
05-16
在初次使用雷池前,需要先上传许可证文件。这一步骤确保了设备的合法授权。通常情况下,用户会在购买产品后获得许可证文件。具体操作步骤如下: 1. 进入雷池的管理界面。 2. 在“系统设置”或类似菜单中找到“许可...
环境变量设置,网络安全入门你值得拥有
2401_84281720的博客
04-27 349
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装
2401_84140506的博客
04-09 729
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
雷池WAF+Modsecurity安装防护及系统加固
钟言的博客
07-01 2992
本篇为继上一篇对于XSS靶场的二次加固,将modsecurity与雷池WAF进行联动,详细内容包含了雷池WAF 1、什么是雷池 2、什么是WAF 3、雷池的功能 4、WAF部署架构 5、整体检测流程 雷池WAF环境依赖 1、查看本地CPU架构 2、Docker安装 2.1 卸载旧版本 2.2 安装yum-utils工具包 2.3 设置镜像仓库 2.4 安装docker 2.5 启动docker并查看版本 3、Docker Compose安装 3.1 卸载旧版本 3.2 下载文件并移至bin目录3.等内容。
WAF的新选择,雷池 SafeLine-安装&动态防护使用指南
空鵼
07-03 564
什么是 WAF WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(1),妈妈再也不用担心我的面试
2401_84160325的博客
04-09 955
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
Apollo使用(3):分布式docker部署
游王子的博客
07-24 742
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 377
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
最新发布
zx52306的博客
07-30 880
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
ubuntu安装雷池
01-16
以下是在Ubuntu上安装雷池的步骤: 1. 首先,确保你的系统已经安装了git。如果没有安装,可以使用以下命令安装git: ```shell sudo apt update sudo apt install git ``` 2. 克隆雷池的仓库到本地: ```shell git clone https://github.com/leachim6/hello-world.git ``` 3. 进入克隆下来的仓库目录: ```shell cd hello-world ``` 4. 运行雷池安装脚本: ```shell ./install.sh ``` 5. 安装过程中可能会提示输入一些配置信息,按照提示进行配置即可。 6. 安装完成后,你可以运行以下命令来验证雷池是否成功安装: ```shell hello ``` 如果你看到输出的结果是"Hello, World!",那么说明雷池已经成功安装并运行了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值