雷池WAF是由长亭科技开发的一款Web应用防火墙(WAF)产品。这款WAF的特点包括:
-
智能语义分析算法:这是其核心检测能力之一,能够帮助识别恶意请求和正常请求之间的细微差别。
-
基于Nginx的流量处理引擎:这意味着它可以高效地处理大量并发连接,并且能够快速响应。
-
反向代理模式:雷池WAF通过反向代理的方式接入网络,即位于客户端与实际的网站服务器之间,所有针对网站的请求首先经过雷池WAF的过滤。
-
动态防护功能:这项新功能可以在不改变用户看到的网页内容的前提下,为网页增加动态特性,即使是对静态页面也能提供动态的随机性保护,从而增加攻击者的难度。
-
灵活的安装与配置:雷池WAF可以通过在服务器上安装并配置来保护网站,通常需要将其设置为监听特定端口,以便拦截并检查进入网站的流量。
雷池企业版的功能非常强大,而社区版虽然没有企业版功能丰富,但防护效果好,版本迭代快,界面简洁好用,对于个人用户较为友好。
准备
查看配置是否达标
最低配置需求
- 操作系统:Linux
- 指令架构:x86_64
- 软件依赖:Docker 20.10.14 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
可以逐行执行以下命令来确认服务器配置
uname -m # 查看指令架构
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 老版本查看Compose 版本
cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息
free -h # 查看内存信息
df -h # 查看磁盘信息
lscpu | grep ssse3 # 确认CPU是否支持 ssse3 指令集安装前设置
首先需要保证主机能够连接到网络,可以使用ping命令进行测试:
一些系统上没有安装dnf命令需要进行安装(个人使用习惯):
yum install dnf同时在安装前需要确定主机上没有docker环境,如果已经有docker环境的可以直接使用一条命令直接安装:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"如果之前有安装过docker环境但通过一句话命令无法正常安装雷池的,建议将docker环境删除使用下面的方法重新安装。
安装docker环境
这里解决无法利用一条命令直接安装,并且失败原因是无法正常启动docker或是无法安装docker环境的条件下。
首先,更新主机配置:
dnf update -y //更新配置安装对应的依赖:
yum install -y yum-utils device-mapper-persistent-data lvm2 //安装依赖换源(这里换源主要为了安装docker不是下载镜像,用华为云也可以):
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo //换源安装docker:
dnf install -y docker-ce docker-ce-cli containerd.io //安装安装好后会得到下面回显:
将docker服务启动,并设置为开机自启:
sudo systemctl start docker
sudo systemctl enable docker //开机自启
安装雷池waf
安装好docker并启动docker服务后继续安装雷池waf:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"如果一切正常就能够得到下面一样的回显:
成功安装后能够得到对应的登录账号密码和访问路径:
随后访问对应的地址输入正确的账号密码登录即可正常使用。
使用雷池waf过程中可能遇到的问题解决
1、防火墙配置问题,需要查看对应的端口是否打开。
2、雷池运行时数据丢失,例如:无法更新访问数据,在确定防火墙以及雷池配置没有问题后,重启系统可以解决百分之九十九的问题
1097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
