希望支持自定义的CC策略
玄蜂001
更新于 1 天前
对某个路径(比如/login暴破、某些敏感API接口) 限速/人机/拦截,设置秒数与触发阈值
10
3
http无法正常访问
暂无此人。。
更新于 10 小时前
域名解析一切正常。而且并非是配置问题。nginx使用的81和444端口。雷池在监听80和443端口后指向了444.配置里面开启了 HSTS和http强制跳转https。结果配置了3个域名。都是主域名访问后指向了444端口。然后在nginx中重定向到了www的二级域名。但是发现只有其中一个网站能在访问http的时候直接跳转到https。其余两个访问http的时候都是请求不通的。并且雷池中没有请求日志。但当浏览器等访问过一次https后。后续的http都能正常跳转。请问这个问题可能出在了哪里。
0
3
ssl证书-自签名证书
北夜星辰
更新于 10 小时前
自签名证书是由您自己生成的,而不是由受信任的证书颁发机构(CA)签发的。虽然它不会被浏览器默认信任(因为它们无法通过标准的公开信任链验证),但在某些情况下,比如开发环境或者企业内部网络中,使用自签名证书可以是一个快速且成本效益高的解决方案。
以下是创建自签名证书的基本步骤:
使用 OpenSSL 创建自签名证书
安装 OpenSSL
确保您的系统上已安装OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。Windows用户可以从OpenSSL官网下载安装包。
生成私钥
打开终端或命令提示符,运行以下命令生成一个私钥:
深色版本
openssl genpkey -algorithm RSA -out private.key
生成证书签名请求 (CSR)
接下来,生成证书签名请求文件。这一步会要求您输入一些信息,如国家、组织名称等。
深色版本
openssl req -new -key private.key -out certificate.csr
生成自签名证书
使用上面生成的私钥和CSR文件来创建自签名证书。下面的例子生成一个有效期为365天的证书。
深色版本
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt
配置您的Web服务器
根据您使用的Web服务器软件(如Apache, Nginx等),将private.key和certificate.crt配置到服务器中。
在客户端添加信任
因为这是一个自签名证书,访问者需要手动将其添加到他们的信任存储中,以避免浏览器警告。
雷池技术博客投稿
1
1
雷池 WAF 的登录密码忘记了怎么办?
Trc0g
更新于 8 小时前
可联系管理员在雷池控制台重置密码。系统设置 > 账号管理 > 编辑用户
雷池登录页面右下角可以获取重置密码的命令:docker exec safeline-mgt resetadmin
前往部署雷池的服务器
执行命令重置 admin 账户的密码
0
1
从安装到入门详细安装雷池WAF
夏の记忆
更新于 1 天前
前言:之前写了一篇,觉得太简陋了,所以现在就写过一篇来让大家学习一下!
防御常见攻击
拦截如 SQL注入、跨站脚本(XSS)、文件包含、CSRF 等针对应用层的攻击。
流量监控与过滤
实时分析 HTTP/HTTPS 流量,识别并阻断恶意请求。
防护零日漏洞
通过规则更新或机器学习,缓解未公开的漏洞利用。
废话不多说开始waf安装waf之旅吧!
雷池官网:https://waf-ce.chaitin.cn/
腾讯云:https://cloud.tencent.com/
雨云:https://www.rainyun.com/lovexzjy_
本次就选用腾讯云的轻量云4C8G 12m 180GB的配置来当本次教程的云服务器吧!
应用创建方式我们选择debian12(按个人要求去选择但必须是Linux系统),地域我这里选择上海地区(按个人要求去选择)
套餐类型(按个人需求去选择),我这里选择通用型的4c8g,然后登录凭证按个人需求,选择自动服务器创建成功会发送密码给你的。
看到这里想必你已经购买好服务器了,我们来到服务器管理面板
控制台:https://console.cloud.tencent.com/lighthouse/instance/index?rid=4
我们来的防火墙管理页面,点击添加规则。
应用类型:自定义
来源:全部ipv4地址(没有ipv6的不用下面那一条)
协议;TCP
端口:9443(按照你雷池端口来)
策略:允许
备注:懒得打就不打
最后确定即可。
2.连接服务器进行雷池waf的安装
01.腾讯云的可以在服务器管理面板-概要下面找到下面三个选项,选择第一个即可。
02.用ssh连接软件去连接,我们飞到下面的网址中,根据自己的操作系统去安装软件,安装软件这里就不教了,相信大家都会的。
https://www.bt.cn/new/product_pc.html
我们打开野生的ssh连接软件,点击添加服务器
名称:可以懒得写
服务器ip:输入服务器的公网ip(注意不要输入内网的ip)端口默认:22(改过的自行更换)
用户名:默认root(改过的自行更换)
验证方式:密码或者私钥二选一
其他配置按照个人需要添加
最后添加即可
连接上服务器,输入下面的自动安装命令去安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
粘贴上面给的命令并回车,我们选择1安装。(后续升级也可以粘贴这个命令去选择升级)
新服务器是没有安装docker的,所以我们输入y让它帮我们自动安装docker(假如安装失败就去网上找教程手动安装)
安装好docker后,它会让我们选择是否更换安装路径,我们这里就回车默认(需要更换的就按照这个格式是更换/英文目录/safeline)
回车后会检查你的磁盘大小,我这里建议确保有30GB可用吧,然后就会自动拉取雷池对应的镜像了(拉取失败就重试一下,实在不行就手动安装吧当然这个需要你 熟悉Linux 和 Docker)
安装成功后会出现账号密码和管理面板地址,假如你显示的都是0.0.0.0就在浏览器手动输入自己服务器公网ip:9443
遇到这个不要慌,点击高级继续访问即可
请详细阅读协议后确定
输入刚才的账号密码登录即可
现在你已经成功来的雷池个人版的管理页面了
ps:个人版是禁止商业用途的,要商用就自行购买对应版本
3.配置防护站点,侧边栏-防护应用-添加应用
ps:* 做为通配符,安装你的需求是否用上这个通用符,我个人是不喜欢的。
域名:填写你需要防护的域名,如:www.lovexzjy.cn
端口:80 443 (不建议更改),443要记得上传对应域名的ssl证书
代理到应用,使用静态文件搭建,重定向(按照个人需求去选择),这里用上代理到应用
上游服务器:这个就是你搭建网站的那台服务器的公网ip地址,如:http://你的web服务器的公网ip或者https://你的web服务器的公网ip
这样子就添加成功了
在cc防护里面我们可以设置一些限制
等候室:到达对应阀值就会让用户排队等候 CC 防护 - 等候室 | 雷池 SafeLine
频率限制:我们可以一起设置所有网站的规则,或者给站点设置单独的规则
BOT防护
人机验证: 无感交互和滑动验证(应该不需要用户滑动滑块验证,一个需要)验证有效期:用户通过验证的有效期时间 Bot 防护 - 人机验证 | 雷池 SafeLine
动态防护:自己试试吧
身份验证:具体看一下图片就懂了 高级防护能力 | 雷池 SafeLine
防护应用—全局配置
ps:只说一个,其他按个人需求去开启或者关闭,配置下面通常都有小字说明的
源 IP 获取方式 具体看文档雷池 WAF 如何配置才能正确获取到源 IP | 长亭百川云
防护规则-自定义规则
在这里可以自己设置一下规则,如白名单,黑名单,人机验证,身份验证,还有对应的防护目标
订阅在线规则,这里有大佬们发布在一些规则。
防护规则-防护模块
ps:根据自己的业务需求去设置防护的强度
防护规则-通用配置
ip组:
1.长亭社区恶意 IP 情报,这里有长亭收集的一些恶意ip,可以防护那些已知的防护ip
2.搜索引擎爬虫 IP,防止拦截搜索引擎的爬虫然后导致掉收录
拦截页面:拦截页面设置
威胁情报共享计划
系统设置
这里可以设置如:账号管理,检测引擎性能配置,攻击告警,雷池控制台登录安全设置,系统信息等
完整的图片展示:
1
1
雷池社区版 8.1.0 版本更新公告
雷池 - 小小
更新于 4 天前
参考文档 更新雷池
此版本涉及身份认证相关功能数据自动迁移,建议相关用户参阅数据迁移规则,酌情升级
3
2
当前 IP
希望支持自定义的CC策略
玄蜂001
更新于 1 天前
对某个路径(比如/login暴破、某些敏感API接口) 限速/人机/拦截,设置秒数与触发阈值
10
3
http无法正常访问
暂无此人。。
更新于 10 小时前
域名解析一切正常。而且并非是配置问题。nginx使用的81和444端口。雷池在监听80和443端口后指向了444.配置里面开启了 HSTS和http强制跳转https。结果配置了3个域名。都是主域名访问后指向了444端口。然后在nginx中重定向到了www的二级域名。但是发现只有其中一个网站能在访问http的时候直接跳转到https。其余两个访问http的时候都是请求不通的。并且雷池中没有请求日志。但当浏览器等访问过一次https后。后续的http都能正常跳转。请问这个问题可能出在了哪里。
0
3
ssl证书-自签名证书
北夜星辰
更新于 10 小时前
自签名证书是由您自己生成的,而不是由受信任的证书颁发机构(CA)签发的。虽然它不会被浏览器默认信任(因为它们无法通过标准的公开信任链验证),但在某些情况下,比如开发环境或者企业内部网络中,使用自签名证书可以是一个快速且成本效益高的解决方案。
以下是创建自签名证书的基本步骤:
使用 OpenSSL 创建自签名证书
安装 OpenSSL
确保您的系统上已安装OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。Windows用户可以从OpenSSL官网下载安装包。
生成私钥
打开终端或命令提示符,运行以下命令生成一个私钥:
深色版本
openssl genpkey -algorithm RSA -out private.key
生成证书签名请求 (CSR)
接下来,生成证书签名请求文件。这一步会要求您输入一些信息,如国家、组织名称等。
深色版本
openssl req -new -key private.key -out certificate.csr
生成自签名证书
使用上面生成的私钥和CSR文件来创建自签名证书。下面的例子生成一个有效期为365天的证书。
深色版本
openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt
配置您的Web服务器
根据您使用的Web服务器软件(如Apache, Nginx等),将private.key和certificate.crt配置到服务器中。
在客户端添加信任
因为这是一个自签名证书,访问者需要手动将其添加到他们的信任存储中,以避免浏览器警告。
雷池技术博客投稿
1
1
雷池 WAF 的登录密码忘记了怎么办?
Trc0g
更新于 8 小时前
可联系管理员在雷池控制台重置密码。系统设置 > 账号管理 > 编辑用户
雷池登录页面右下角可以获取重置密码的命令:docker exec safeline-mgt resetadmin
前往部署雷池的服务器
执行命令重置 admin 账户的密码
0
1
从安装到入门详细安装雷池WAF
夏の记忆
更新于 1 天前
前言:之前写了一篇,觉得太简陋了,所以现在就写过一篇来让大家学习一下!
防御常见攻击
拦截如 SQL注入、跨站脚本(XSS)、文件包含、CSRF 等针对应用层的攻击。
流量监控与过滤
实时分析 HTTP/HTTPS 流量,识别并阻断恶意请求。
防护零日漏洞
通过规则更新或机器学习,缓解未公开的漏洞利用。
废话不多说开始waf安装waf之旅吧!
雷池官网:https://waf-ce.chaitin.cn/
腾讯云:https://cloud.tencent.com/
雨云:https://www.rainyun.com/lovexzjy_
本次就选用腾讯云的轻量云4C8G 12m 180GB的配置来当本次教程的云服务器吧!
应用创建方式我们选择debian12(按个人要求去选择但必须是Linux系统),地域我这里选择上海地区(按个人要求去选择)
套餐类型(按个人需求去选择),我这里选择通用型的4c8g,然后登录凭证按个人需求,选择自动服务器创建成功会发送密码给你的。
看到这里想必你已经购买好服务器了,我们来到服务器管理面板
控制台:https://console.cloud.tencent.com/lighthouse/instance/index?rid=4
我们来的防火墙管理页面,点击添加规则。
应用类型:自定义
来源:全部ipv4地址(没有ipv6的不用下面那一条)
协议;TCP
端口:9443(按照你雷池端口来)
策略:允许
备注:懒得打就不打
最后确定即可。
2.连接服务器进行雷池waf的安装
01.腾讯云的可以在服务器管理面板-概要下面找到下面三个选项,选择第一个即可。
02.用ssh连接软件去连接,我们飞到下面的网址中,根据自己的操作系统去安装软件,安装软件这里就不教了,相信大家都会的。
https://www.bt.cn/new/product_pc.html
我们打开野生的ssh连接软件,点击添加服务器
名称:可以懒得写
服务器ip:输入服务器的公网ip(注意不要输入内网的ip)端口默认:22(改过的自行更换)
用户名:默认root(改过的自行更换)
验证方式:密码或者私钥二选一
其他配置按照个人需要添加
最后添加即可
连接上服务器,输入下面的自动安装命令去安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
粘贴上面给的命令并回车,我们选择1安装。(后续升级也可以粘贴这个命令去选择升级)
新服务器是没有安装docker的,所以我们输入y让它帮我们自动安装docker(假如安装失败就去网上找教程手动安装)
安装好docker后,它会让我们选择是否更换安装路径,我们这里就回车默认(需要更换的就按照这个格式是更换/英文目录/safeline)
回车后会检查你的磁盘大小,我这里建议确保有30GB可用吧,然后就会自动拉取雷池对应的镜像了(拉取失败就重试一下,实在不行就手动安装吧当然这个需要你 熟悉Linux 和 Docker)
安装成功后会出现账号密码和管理面板地址,假如你显示的都是0.0.0.0就在浏览器手动输入自己服务器公网ip:9443
遇到这个不要慌,点击高级继续访问即可
请详细阅读协议后确定
输入刚才的账号密码登录即可
现在你已经成功来的雷池个人版的管理页面了
ps:个人版是禁止商业用途的,要商用就自行购买对应版本
3.配置防护站点,侧边栏-防护应用-添加应用
ps:* 做为通配符,安装你的需求是否用上这个通用符,我个人是不喜欢的。
域名:填写你需要防护的域名,如:www.lovexzjy.cn
端口:80 443 (不建议更改),443要记得上传对应域名的ssl证书
代理到应用,使用静态文件搭建,重定向(按照个人需求去选择),这里用上代理到应用
上游服务器:这个就是你搭建网站的那台服务器的公网ip地址,如:http://你的web服务器的公网ip或者https://你的web服务器的公网ip
这样子就添加成功了
在cc防护里面我们可以设置一些限制
等候室:到达对应阀值就会让用户排队等候 CC 防护 - 等候室 | 雷池 SafeLine
频率限制:我们可以一起设置所有网站的规则,或者给站点设置单独的规则
BOT防护
人机验证: 无感交互和滑动验证(应该不需要用户滑动滑块验证,一个需要)验证有效期:用户通过验证的有效期时间 Bot 防护 - 人机验证 | 雷池 SafeLine
动态防护:自己试试吧
身份验证:具体看一下图片就懂了 高级防护能力 | 雷池 SafeLine
防护应用—全局配置
ps:只说一个,其他按个人需求去开启或者关闭,配置下面通常都有小字说明的
源 IP 获取方式 具体看文档雷池 WAF 如何配置才能正确获取到源 IP | 长亭百川云
防护规则-自定义规则
在这里可以自己设置一下规则,如白名单,黑名单,人机验证,身份验证,还有对应的防护目标
订阅在线规则,这里有大佬们发布在一些规则。
防护规则-防护模块
ps:根据自己的业务需求去设置防护的强度
防护规则-通用配置
ip组:
1.长亭社区恶意 IP 情报,这里有长亭收集的一些恶意ip,可以防护那些已知的防护ip
2.搜索引擎爬虫 IP,防止拦截搜索引擎的爬虫然后导致掉收录
拦截页面:拦截页面设置
威胁情报共享计划
系统设置
这里可以设置如:账号管理,检测引擎性能配置,攻击告警,雷池控制台登录安全设置,系统信息等
完整的图片展示:
1
1
雷池社区版 8.1.0 版本更新公告
雷池 - 小小
更新于 4 天前
参考文档 更新雷池
此版本涉及身份认证相关功能数据自动迁移,建议相关用户参阅数据迁移规则,酌情升级
3
2
