【配置】雷池WAF社区版安装

最新推荐文章于 2024-06-14 21:19:38 发布
最新推荐文章于 2024-06-14 21:19:38 发布
阅读量688 收藏 10
点赞数 20
分类专栏: 配置 文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44055864/article/details/138946627
版权

官方文档点击跳转

什么是雷池

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。

什么是 WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。

区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

安装

下载 雷池社区版镜像包

并传输到需要安装雷池的服务器上,我新增了/nwa/leichi目录,执行以下命令加载镜像

cd /nwa/leichi
cat leichi.tar.gz | gzip -d | docker load

shell中执行以下命令创建并进入雷池安装目录

mkdir -p safeline && cd safeline   # 创建 safeline 目录并且进入

新建compose.yaml在 safeline 目录中

networks:
  safeline-ce:
    name: safeline-ce
    driver: bridge
    ipam:
      driver: default
      config:
        - gateway: ${SUBNET_PREFIX:?SUBNET_PREFIX required}.1
          subnet: ${SUBNET_PREFIX}.0/24
    driver_opts:
      com.docker.network.bridge.name: safeline-ce

services:
  postgres:
    container_name: safeline-pg
    restart: always
    image: swr.cn-east-3.myhuaweicloud.com/chaitin-safeline/postgres:15.2
    volumes:
      - ${SAFELINE_DIR}/resources/postgres/data:/var/lib/postgresql/data
      - /etc/localtime:/etc/localtime:ro
    environment:
      - POSTGRES_USER=safeline-ce
      - POSTGRES_PASSWORD=${POSTGRES_PASSWORD:?postgres password required}
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.2
    command: [postgres, -c, max_connections=600]
    healthcheck:
      test: pg_isready -U safeline-ce -d safeline-ce
  mgt:
    container_name: safeline-mgt
    restart: always
    image: ${IMAGE_PREFIX}/safeline-mgt:${IMAGE_TAG:?image tag required}
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ${SAFELINE_DIR}/resources/mgt:/app/data
    ports:
      - ${MGT_PORT:-9443}:1443
    healthcheck:
      test: curl -k -f https://localhost:1443/api/open/health
    environment:
      - MGT_PG=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-pg/safeline-ce?sslmode=disable
    depends_on:
      - postgres
      - fvm
    dns:
      - 119.29.29.29
      - 223.5.5.5
      - 180.76.76.76
      - 1.2.4.8
      - 114.114.114.114
      - 8.8.8.8
    logging:
      options:
        max-size: "100m"
        max-file: "10"
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.4
  detect:
    container_name: safeline-detector
    restart: always
    image: ${IMAGE_PREFIX}/safeline-detector:${IMAGE_TAG}
    volumes:
      - ${SAFELINE_DIR}/resources/detector:/resources/detector
      - ${SAFELINE_DIR}/logs/detector:/logs/detector
      - /etc/localtime:/etc/localtime:ro
    environment:
      - LOG_DIR=/logs/detector
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.5
  mario:
    container_name: safeline-mario
    restart: always
    image: ${IMAGE_PREFIX}/safeline-mario:${IMAGE_TAG}
    volumes:
      - ${SAFELINE_DIR}/resources/mario:/resources/mario
      - ${SAFELINE_DIR}/logs/mario:/logs/mario
      - /etc/localtime:/etc/localtime:ro
    environment:
      - LOG_DIR=/logs/mario
      - GOGC=100
      - DATABASE_URL=postgres://safeline-ce:${POSTGRES_PASSWORD}@safeline-pg/safeline-ce
    logging:
      options:
        max-size: "100m"
        max-file: "10"
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.6
  tengine:
    container_name: safeline-tengine
    restart: always
    image: ${IMAGE_PREFIX}/safeline-tengine:${IMAGE_TAG}
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/resolv.conf:/etc/resolv.conf:ro
      - ${SAFELINE_DIR}/resources/nginx:/etc/nginx
      - ${SAFELINE_DIR}/resources/detector:/resources/detector
      - ${SAFELINE_DIR}/logs/nginx:/var/log/nginx
      - ${SAFELINE_DIR}/resources/cache:/usr/local/nginx/cache
    environment:
      - TCD_MGT_API=https://${SUBNET_PREFIX}.4:1443/api/open/publish/server
      - TCD_SNSERVER=${SUBNET_PREFIX}.5:8000
      # deprecated
      - SNSERVER_ADDR=${SUBNET_PREFIX}.5:8000
    ulimits:
      nofile: 131072
    network_mode: host
  luigi:
    container_name: safeline-luigi
    restart: always
    image: ${IMAGE_PREFIX}/safeline-luigi:${IMAGE_TAG}
    environment:
      - MGT_IP=${SUBNET_PREFIX}.4
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ${SAFELINE_DIR}/resources/luigi:/app/data
    logging:
      options:
        max-size: "100m"
        max-file: "10"
    depends_on:
      - detect
      - mgt
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.7
  fvm:
    container_name: safeline-fvm
    restart: always
    image: ${IMAGE_PREFIX}/safeline-fvm:${IMAGE_TAG}
    volumes:
      - /etc/localtime:/etc/localtime:ro
    logging:
      options:
        max-size: "100m"
        max-file: "10"
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.8
  bridge:
    container_name: safeline-bridge
    restart: always
    image: ${IMAGE_PREFIX}/safeline-bridge:${IMAGE_TAG}
    command:
      - /app/bridge
      - serve
      - -n
      - unix
      - -a
      - /app/run/safeline.sock
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /var/run:/app/run
    logging:
      options:
        max-size: "100m"
        max-file: "10"
    networks:
      safeline-ce:
        ipv4_address: ${SUBNET_PREFIX}.9
    depends_on:
      - mgt

复制并shell执行以下命令,生成雷池运行所需的相关环境变量

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
EOF

docker compose up -d #生成容器

docker compose down # 停止并移除所有容器

云服务器打开9443端口

https://ip:9443

docker exec safeline-mgt resetadmin 查看账号密码

登录,认证手机下载一个auth这种的扫一下

在这里插入图片描述
添加站点
在这里插入图片描述
它是作为反向代理来使用的默认是80我也不会改,说下它的工作场景

用户A访问域名正常没雷池------>NG----->自己的网站展示
用户A访问域名正常-------->雷池------>NG----->自己的网站展示

流量就通过雷池的过滤把正常的返回给我们自己的NG上防止sql注入等危害

场景

我现在2台服务器,1台N用来部署雷池,1台M是专门弄网站的,M里2个NG,一个80,一个9091
现在上面的配置输入
*
80
上游服务器 如下
http://M的ip:9091
用户A访问域名正常---->NG80解析域名代理-------->雷池------>NG91----->自己的网站展示
由于我域名解析在NG80就懒得换别的方式了

如果就1台服务器,80给雷池,ng给9091,雷池那443证书给上,就可以少掉一个代理,用户直接到雷池再到Ng

Lucky小维
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【转载】雷池社区WAF:开源护网,共筑网络安全长城
空鵼
02-20 141
雷池社区WAF(Web Application Firewall)是一款开源的网络应用防火墙,旨在为网站和网络应用提供安全防护,以抵御各种网络攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含、以
网安工具系列:雷池WAF简介、上手指南(官方本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方本+亲测有效)
雷池安装与使用
最新发布
qq_57817668的博客
06-14 357
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,旨在为Web应用提供全面的安全防护。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新
weixin_38912950的博客
09-02 3072
我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。因此,我在网上进行了一番搜索,希望能找到一款简单上手的开源WAF。最终,我发现了长亭公司开发的雷池WAF,它非常适合我们使用。
长亭科技-雷池WAF安装与使用
Welcome To Myon'Blog !
01-14 4574
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池docker容器
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5810
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
雷池waf配置手册大全
05-16
### 雷池WAF配置手册知识点解析 #### 一、产品概述 ##### 1.1 产品介绍 雷池(SafeLine)Web应用防火墙是一款专为保护Web应用程序免受各种安全威胁而设计的安全解决方案。它通过智能语义分析技术和强大的自定义...
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
《最新Nginx安装waf部署包》
08-28
原文连接:...说明:部署包包含 nginx V1.16.0 luajit V2.2.1(最新) v0.3.1(最新) v0.10.14rc5 注意:部署包存在兼容问题,这里是我经过验证后的最新稳定本。
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7993
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 4351
上节我们降了WAF的注册和登录,现在我们继续深入了解。
Frp+长亭雷池waf+Nginx实现内网穿透
qq_38525486的博客
07-08 2599
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公网访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
雷池WAF-聊聊企业的第一套开源WAF安全防护方案尝试
TG_punkll的博客
02-28 416
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开
在腾讯云部署雷池 Web 应用防火墙(WAF安装及使用
阿希鸭
08-05 1296
雷池基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。同时,雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。雷池服务器配置最低要求操作系统:Linux指令架构:x86_64软件依赖:Docker 20.10.6 本以上软件依赖:Docker Compose 2.0.0 本以上。
「免费WAF雷池社区离线一键安装、升级及配置
m0_63660506的博客
08-11 463
就一个nginx做一些拦截不规则请求,防盗链,限制IP的配置,完全是被攻击后才加上去的限制规则,又不是做安全出身,对攻击行为了解有限。综合对比下相关waf工具,发现雷池的生态比较齐全,有免费和商业,而且持续维护更新(这点很重要)(有很多免费开源的waf已经近几年不更新了,类似httpwaf)。这里给你们提供一个自定义的思路,因为这些页面是通过nginx容器来代理跳转的,nginx里面修改配置就行了,然后重启,所以你懂的吧。这都是很实用的功能。根据官网文档安装教程,编写安装脚本,实现离线一键安装
雷池WAF入门教学-添加防护站点(常见web应用模式都有)
f2238195886的博客
08-15 3473
雷池一个免费社区web应用防火墙,用于保护web应用不被黑客入侵
雷池 WAF 社区:下一代 Web 应用防火墙的革新
shldblj的博客
01-09 2430
黑客的挑战 智能语义分析算法: 黑客们常利用复杂技术进行攻击,但雷池社区的智能语义分析算法能深入解析攻击本质,即使是最复杂的攻击手法也难以逃脱。
docker安装雷池waf
03-21
Docker是一种开源的容器化平台,可以帮用户更轻松地创建、部署和运行应用程序。而雷池WAF(Web Application Firewall)是一种用于保护Web应用程序免受各种网络攻击的安全工具。 要在Docker安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAFDocker镜像。你可以在雷池WAF的官方仓库或者Docker Hub上找到相应的镜像。可以使用以下命令从Docker Hub上获取雷池WAF的最新镜像: ``` docker pull leichu/waf ``` 3. 下载完镜像后,你可以使用以下命令来创建并运行一个新的容器: ``` docker run -d -p 80:80 leichu/waf ``` 这个命令将会在后台运行一个新的容器,并将容器的80端口映射到主机的80端口,这样你就可以通过主机的IP地址访问雷池WAF了。 4. 最后,你可以通过浏览器访问`http://localhost`或者`http://<主机IP地址>`来使用雷池WAF。 希望以上步骤对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lucky小维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值