雷池waf社区版安装

最新推荐文章于 2024-07-12 13:45:39 发布
最新推荐文章于 2024-07-12 13:45:39 发布
阅读量369 收藏 1
点赞数
文章标签: 运维 linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013901725/article/details/132810314
版权

什么是 WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
网上有很多的开源的waf防火墙,开源和中文支持的不多,本文章以雷池的waf测试。

当前时长的waf产品防护有2中。
1 在流量接入层之前加waf防火墙对流量进行清洗,在转入到后端的服务中。
2 还有一部分mod的方式接入到接入层的软件中去,常见的就是nginx,apache,iis这种网络代理,添加额外的mod,实现流量的清洗。

WAF 部署架构

下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。
在这里插入图片描述
此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。
在这里插入图片描述
社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
通过以上行为,最终确保外部攻击流量无法触达网站服务器。

雷池waf的网站地址

雷池的github地址
https://github.com/chaitin/SafeLine

官网是
https://waf-ce.chaitin.cn/
文档地址,中文文档,不会就去翻翻。
https://waf-ce.chaitin.cn/docs/

waf的离线安装

安装雷池
配置需求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
可以逐行执行以下命令来确认服务器配置

uname -m # 查看指令架构
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息
cat /proc/meminfo # 查看内存信息
df -h # 查看磁盘信息
lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集

有三种安装方式供选择
在线安装 : 推荐安装方式
离线安装 : 服务器无法连接 Docker Hub 时选择
一键安装 : 最简单的安装方式

我个人不喜欢在线安装和一键安装,因为不知道怎么运作的,也不知道安装了多少东西,安装到了哪里,虽然可以去翻安装脚本吧,懒得翻了,选择离线安装的方式。

离线安装
如果你的服务器无法连接互联网环境,或连接 Docker Hub 网络不稳,可以使用镜像包安装方式

这里忽略 Docker 安装的过程
首先,下载 雷池社区版镜像包 并传输到需要安装雷池的服务器上,执行以下命令加载镜像
下载地址 https://demo.waf-ce.chaitin.cn/image.tar.gz
cat image.tar.gz | gzip -d | docker load
在这里插入图片描述

执行以下命令创建并进入雷池安装目录
mkdir -p safeline # 创建 safeline 目录
cd safeline # 进入 safeline 目录
下载 编排脚本 并传输到 safeline 目录中
编排脚本 https://waf-ce.chaitin.cn/release/latest/compose.yaml
wget --no-check-certificate https://waf-ce.chaitin.cn/release/latest/compose.yaml

执行以下命令,生成雷池运行所需的相关环境变量
echo “SAFELINE_DIR= ( p w d ) " > > . e n v e c h o " I M A G E T A G = l a t e s t " > > . e n v e c h o " M G T P O R T = 9443 " > > . e n v e c h o " P O S T G R E S P A S S W O R D = (pwd)" >> .env echo "IMAGE_TAG=latest" >> .env echo "MGT_PORT=9443" >> .env echo "POSTGRES_PASSWORD= (pwd)">>.envecho"IMAGETAG=latest">>.envecho"MGTPORT=9443">>.envecho"POSTGRESPASSWORD=(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)” >> .env
echo “REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)” >> .env
echo “SUBNET_PREFIX=172.22.222” >> .env
在这里插入图片描述

执行以下命令启动雷池
docker compose up -d
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
经过以上步骤,你的雷池已经安装好了,下一步请参考 登录雷池
https://ip:9443/login
在这里插入图片描述

登录还的绑定totp,还不能绕过去
在这里插入图片描述
我在这绑定了一下进入系统了就。
在这里插入图片描述
至此,雷池的waf的Version 3.3.0离线安装完成.

帝国辉耀1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具系列:雷池waf社区安装、配置使用
weixin_54626591的博客
02-16 286
雷池waf社区安装以及相关问题解决安全
网安工具系列:雷池WAF简介、上手指南(官方本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方本+亲测有效)
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7794
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
2024年网安最新雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装
2301_76224593的博客
05-03 1178
参考Centos7安装docker教程centos7 安装docker教程(保姆级别) - OneDay Blog参考Ubuntu 安装docker教程参考Kylin安装docker教程。
长亭科技-雷池WAF安装与使用
Welcome To Myon'Blog !
01-14 4350
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
好用免费的WAF---如何安装雷池社区
空鵼
01-03 624
雷池社区有多种安装方式。
【配置】雷池WAF社区安装
lcukyNwa的博客
05-16 645
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
雷池WAF社区安装,深度体验新功能“动态防护“
Myluzh CSDN
06-04 472
强大的防护能力:雷池WAF采用先进的攻击检测和阻断技术,能够有效防范常见的Web攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,保障Web应用的安全性。1、防护配置_>语义分析,由于我这边是php站点,我把有些相关的配置成了高防护,一些不相关的配置成了低防护,这样性能应该稍微好一点把。友好的用户界面:雷池WAF提供直观友好的管理界面,管理员可以轻松进行防护规则的配置和管理,实时监控攻击情况,及时做出响应。路径:防护站点_>站点管理_>高级防护_>动态防护_>开启动态防护。
Ubuntu部署雷池Waf社区
weixin_74985952的博客
11-10 601
添加后,在客户端执行 curl -H “Host: <域名>” http://<雷池 IP>:<雷池监听端口> ,若能获取到业务网站的响应,并且站点上 “今日访问量” 增加,则代表配置成功。/root/.docker/cli-plugins下命名为docker-compose,这样就省略第三条命令。对目标网站进行测试,例如手动测试sql注入、xss等,如果出现防护界面及说明册成功防护。使用命令下载太慢得话可以下载下来然后传到服务器中,然后将文件移动至。将目标服务器的网站端口只对部署有雷池的ip开放即可。
雷池waf配置手册大全
05-16
保姆式教学,手把手学习,让你清晰认识waf设备
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
《最新Nginx安装waf部署包》
08-28
原文连接:...说明:部署包包含 nginx V1.16.0 luajit V2.2.1(最新) v0.3.1(最新) v0.10.14rc5 注意:部署包存在兼容问题,这里是我经过验证后的最新稳定本。
Linux下给nginx安装waf模块
09-30
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1068
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 379
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
最新发布
python1234567_的博客
07-12 700
LlamaFactory新更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
kibana连接elasticsearch(本8.11.3)
abments的博客
07-11 652
kibana连接elasticsearch(本8.11.3)
docker安装雷池waf
03-21
要在Docker中安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAF的Docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值