雷池环境配置

已于 2024-05-17 16:45:38 修改
阅读量452 收藏 3
点赞数 5
文章标签: 服务器 运维 安全
于 2024-05-17 15:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45742903/article/details/139005306
版权

 本文主要讲解雷池反向代理的配置,其他具体详细操作请参考官方文档

目录

官方文档

下载路径

 访问路径

环境配置

反向代理配置

具体操作

测试攻击

官方文档

安装雷池 | 雷池 WAF 社区版

下载路径

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

 访问路径

https://<waf-ip>:9443

环境配置

Linux服务器

配置dockers及nginx

推荐将雷池配置在与网站服务器不同的服务器上,避免出现端口冲突。

反向代理配置

配置前用户访问nginx,nginx通过nginx.conf重定向到网站服务器进行访问,配置后需要先将网站服务器上的nginx重定向到雷池所在服务器端口,再通过雷池配置上游服务器访问到网站服务器。

具体操作

现在有两台服务器A,B。A作为部署雷池的服务器,B作为网站服务器

 server {
           listen       443 ssl;
           server_name  域名;

          ssl_certificate  pem证书;
          ssl_certificate_key  key证书;


          location /{
              proxy_pass http://A服务器:666/;
              proxy_set_header    Host    $http_host;
           }
   }

注:若想要单纯防护ip,需要将雷池和网站配置到同一服务器

测试攻击

  • 模拟 SQL 注入,请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
  • 模拟 XSS,请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>
隔壁家小黑
关注
网安工具系列:雷池waf社区版安装、配置使用
weixin_54626591的博客
02-16 442
雷池waf社区版安装以及相关问题解决安全
站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站
书山有路勤为径,学海无涯苦作舟
03-06 1829
Ubuntu 系统的默认用户名是 ubuntu,并在安装过程中默认不设置 root 账户和密码。您如有需要,可在设置中开启允许 root 用户登录。docker链接本地的数据库主机用host.docker.internal。用docker下载的mysql则用数据库ip进行连接。wordpress网站后台这里设置不带端口。#进入mysql数据库–123456。#设置mysql允许访问。以后记得备份这两个目录哟。
Centos的docker部署安装超详细教程(零基础可用)
喜欢水星记的博客
03-07 1万+
在centos7系统下安装部署docker,每一步骤图文结合,使用于零基础同学
手把手部署雷池WAF
m0_74375496的博客
07-19 1790
根据实际情况选择安装方式,支持一键安装环境检测: 查看环境是否符合安装要求在线安装: 推荐方式,一行命令完成安装离线安装: 下载离线安装包,轻松完成安装其他方式安装: 使用牧云助手,点击即可完安装。
雷池WAF社区版的使用教程
空鵼
11-04 1530
所有的对50005端口的请求都会被转发到我们部署的DVWA网站,实际上隐藏了DVWA网站的ip。关于动态口令需要使用相关的软件,推荐一个浏览器的插件(如图),在谷歌浏览器使用非常丝滑。最近听说了一款免费又好用的WAF软件,雷池社区版,体验了一下虽然还有很多改进的空间。1.一个自定义的站点,可以使用网上一些开源的站点,因为用来学习,这里使用。这里就比较厉害了,雷池没有使用传统的账号密码,使用了动态口令的方式。配置完成的以后的原理是 ,对外公开雷池的地址和配置的50005端口。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
详解雷池WAF支撑超大流量的秘密(1):雷池对 Nginx 的使用
m0_63660506的博客
07-31 1504
Web 应用防火墙(Web Application Firewall,简称WAF)是针对 HTTP/HTTPS 流量进行安全防护的一种产品,简单来说,它可以对 HTTP/HTTPS 流量进行恶意特征识别、阻断攻击流量,并将过滤后的安全流量放行给上游业务服务器。WAF 通常支持多种部署模式,而在这些部署模式中,反向代理模式一直是一种比较受欢迎的模式,其部署方式如下:可以看到,在反向代理模式下,WAF 接收来自 Internet 上的 HTTP 请求,在完成流量检测之后再将请求转发给上游的业务服务器
长亭科技-雷池WAF的安装与使用
Welcome To Myon'Blog !
01-14 5062
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
开源WAF--Safeline(雷池)测试手册
m0_60981735的博客
10-21 3175
雷池开源Waf可以抵御市面上大多数的Web攻击,本文从安装搭建使用做了详细的介绍
部署雷池waf防护自己的网站
2301_78636095的博客
03-10 1989
什么是雷池雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池一步。官网链接:https://waf-ce.chaitin.cn/WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
weixin_54626591的博客
02-16 1431
雷池WAF简介、上手指南(官方版本+亲测有效)
免费WAF雷池网站安全卫士分享
weixin_38159037的博客
08-25 322
雷池 Web 攻击检测能力由智能语义分析算法驱动,具备对 OWASP Top 10 攻击的防护能力,也具备对 Web 攻击的泛化识别能力,可对抗绝大部分特征不明确的 0Day 攻击。雷池一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,核心检测能力由智能语义分析算法驱动,作为反向代理接入,保护你的网站不受黑客攻击。雷池内置了基于客户端识别,人机行为识别,恶意 IP 情报的机器人检测算法,对抗爬虫,对抗扫描器,对抗自动化攻击也是一把好手。
centos7 雷池waf
06-20
在 CentOS 7 上安装和配置雷池 WAF(比如常见的是 ModSecurity 或者 Apache mod_security),一般涉及以下步骤: 1. 安装依赖:确保你的系统已经安装了必要的网络服务和基础软件包,例如 Apache 或 Nginx 服务器。 ...
雷池WAF入门教学-添加防护站点(常见web应用模式都有)
f2238195886的博客
08-15 3873
雷池一个免费社区web应用防火墙,用于保护web应用不被黑客入侵
Frp+长亭雷池waf+Nginx实现内网穿透
qq_38525486的博客
07-08 2784
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公网访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
[雷池WAF]长亭雷池WAF配置基于健康监测的负载均衡,实现故障自动切换上游服务器
weixin_58350926的博客
11-01 336
经过进一步了解,发现雷池WAF的上游转发代理是基于Tengine的,所以我们萌生出了一个想法,就是让雷池既可以具备WAF的功能,又具备负载均衡和故障切换的能力。为了进一步加强我们的内网安全,我们在原有硬WAF的基础上,又在内网使用的社区版的雷池WAF,作为应用上层的软WAF。至此打完收工,雷池内置的Tengine(Nginx)本身自带了很多模块,常见的负载均衡应该都是可以配置的。下面会有好几个配置文件,命名格式为:IF_backend_* ,每新建一个网站,这里就会新增一个类似命名的文件。
【配置】雷池WAF社区版安装
lcukyNwa的博客
05-16 931
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
【折腾笔记】雷池WAF+FRP+Nginx实现安全可靠的内网穿透
最新发布
小小笔记大大用处
09-24 814
在网上看了许多关于WAFFRPNginx的方式来保护内网穿透的Web服务,但是在网上搜寻的结果都是将WAF部署在了源站上面,由于我的Web服务都是部署在NAS上面,然后使用Frp来穿透访问的,我认为WAF应该部署在服务器上面比较合适,在服务器上面进行拦截异常访问和攻击,这样能大大降低源站的压力。本次教程主要讲解雷池WAF的安装部署过程以及配合FRP和Nginx来实现安全可靠的内网穿透,FRP和Nginx的部署教程我在前面的笔记中已经有记录。雷池WAF。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值