好用的 WAF 工具(SafeLine)

最新推荐文章于 2024-03-10 13:48:57 发布
最新推荐文章于 2024-03-10 13:48:57 发布
阅读量632 收藏
点赞数
文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62726289/article/details/133580610
版权

好用的 WAF 工具(SafeLine)

Web应用防火墙(WAF)是一种工作在应用层的防火墙,主要对Web请求/响应进行防护
WAF可以帮助保护Web应用程序免受各种常见攻击,比如SQL注入,跨站脚本漏洞(XSS)等
WAF也能够监测并过滤掉某些可能让应用遭受 DOS(拒绝服务)攻击的流量

SafeLine

今天介绍一款强大的免费的 WAF —— SafeLine
SafeLine 的流量处理引擎是基于 Nginx 开发的,具有良好的稳定性

安装

使用命令行安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

docker 安装看参考:在 CentOs7 中安装宝塔面板和 Docker(包括MySQL,Redis)
根据提示输入 y 确认,等待安装
在这里插入图片描述

访问

开启防火墙 9443 端口

# 开放5672端口
firewall-cmd --zone=public --add-port=9443/tcp --permanent   
# 配置立即生效
firewall-cmd --reload

地址:

https://<服务器的 ip 地址>:9443/

在这里插入图片描述
在这里插入图片描述
绑定完成后即可进入
在这里插入图片描述

凉了的凉茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WAF的新选择,雷池 SafeLine-安装&动态防护使用指南
空鵼
07-03 561
什么是 WAF WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。
一款开源且简单好用WAF应用,网站安全感直线上升
m0_63660506的博客
07-26 786
本文介绍了一款开源且简单好用WAF应用,保障您的网站安全!该WAF基于业界领先的语义引擎检测技术,作为反向代理接入。核心检测能力由智能语义分析算法驱动,专为社区而生。
CentOS7雷池WAF基于Docker搭建部署
QuJJan的博客
01-17 1784
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
部署雷池waf防护自己的网站
2301_78636095的博客
03-10 1800
什么是雷池雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池一步。官网链接:https://waf-ce.chaitin.cn/WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
开源WAF--Safeline(雷池)测试手册
m0_60981735的博客
10-21 2955
雷池开源Waf可以抵御市面上大多数的Web攻击,本文从安装搭建使用做了详细的介绍
WAF防火墙工具源码-SafeLine
最新发布
06-10
一个简单、轻量级、安全且广受好评的 Web 防火墙工具WAF。基于Nginx开发,并连接成反向代理。保护您的web应用免受常见攻击和利用。
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
waf-master上层工具
08-16
配合gstreamer-imx安装,gstreamerm -imx是一套gstreamer 1.0 imx6视频插件,主要由Carlos Giani a.k开发。dv_(伟大的工作!)一旦稳定,这些插件“希望”将取代飞思卡尔BSP gstreamer 0.10插件,这些插件显示了...
identYwaf:盲WAF识别工具
02-06
identYwaf是一种识别工具,可以基于盲目推断来识别Web保护类型(即WAF)。 通过检查一组预定义的攻击性(非破坏性)有效负载引起的响应来进行盲目推断,其中,这些有效负载仅用于触发介于两者之间的Web保护系统...
identYwaf-master_网站waf工具
03-27
"identYwaf-master_网站waf工具" 这个标题表明我们关注的是一款名为 "identYwaf" 的软件工具,它的主要功能是用于测试网站应用防火墙(WAF)。"identYwaf-master" 指的是该工具的一个特定版本或分支,通常在开源...
linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新
weixin_38912950的博客
09-02 3071
我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。因此,我在网上进行了一番搜索,希望能找到一款简单上手的开源WAF。最终,我发现了长亭公司开发的雷池WAF,它非常适合我们使用。
详解雷池WAF支撑超大流量的秘密(1):雷池对 Nginx 的使用
m0_63660506的博客
07-31 1412
Web 应用防火墙(Web Application Firewall,简称WAF)是针对 HTTP/HTTPS 流量进行安全防护的一种产品,简单来说,它可以对 HTTP/HTTPS 流量进行恶意特征识别、阻断攻击流量,并将过滤后的安全流量放行给上游业务服务器WAF 通常支持多种部署模式,而在这些部署模式中,反向代理模式一直是一种比较受欢迎的模式,其部署方式如下:可以看到,在反向代理模式下,WAF 接收来自 Internet 上的 HTTP 请求,在完成流量检测之后再将请求转发给上游的业务服务器
Docker安装及其应用部署
zongyimin的博客
05-22 893
Docker 什么是Docker Docker是基于Go语言实现的开源项目。 2014年6月发布了1.0稳定版本     Docker依赖于像LinuxContainers(LXC)这样的Linux技术,以及cgroups和命名空间功能,这些在Windows尚不存在。因此微软正在奋力构建这之间的挂接,使得Docker容器也能够运行在Windows Server上。微软在Windows上运行
docker应用部署
痞子王的博客
01-07 581
Docker 应用部署 一、部署MySQL 搜索mysql镜像 docker search mysql 拉取mysql镜像 docker pull mysql:5.6 创建容器,设置端口映射、目录映射 # 在/root目录下创建mysql目录用于存储mysql数据信息 mkdir ~/mysql cd ~/mysql docker run -id \ -p 3307:3306 \...
WAF】雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7989
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
weixin_39641103的博客
11-27 914
冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前,冰蝎突然进行了3.0版本的发布,新版本修改了不少旧版本的流量特征,导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...
长亭社区版WAF部署(开源)
qq_44484541的博客
04-17 2359
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
/data/safeline/
08-27
根据引用中的Dockerfile内容,/data/safeline/并没有在其中被提到。因此,我无法提供关于/data/safeline/的具体信息。请提供更多的上下文或详细问题,我将竭力为您提供帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Dockerfile部署提示Mysql.sock无法打包成tar包](https://blog.csdn.net/wenyichuan/article/details/108069287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Docker 问题集锦(21) - 解决 ERROR: yaml.parser.ParserError: while parsing a block mapping](https://blog.csdn.net/liuzehn/article/details/121672683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉了的凉茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值