雷池WAF-LTS版本安装教程
风熙.
更新于 8 小时前
安装雷池-LTS前请确保你的系统环境符合以下要求
可以根据以下命令来查看相关信息
1uname -m # 查看指令架构 2cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息 3lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集 4docker version # 查看 Docker 版本 5docker compose version # 查看 Docker Compose 版本 6docker-compose version # 查看老版本 docker-compose 版本 7free -h # 查看内存信息 8df -h # 查看磁盘信息
一键安装:3 分钟即可完成自动安装。
1bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境。
1mkdir -p "/data/safeline"
该命令会创建 /data/safeline
目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录)
请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)
使用下方的命令进入雷池安装目录,下载 docker compose 编排脚本,并改名为docker-compose.yaml
1cd "/data/safeline" 2wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml" 3mv compose.yaml docker-compose.yaml
使用下方的命令进入雷池安装目录,并创建 .env
配置文件
1cd "/data/safeline" 2touch ".env"
使用文本编辑器打开 .env
文件,写入下方的内容,POSTGRES的密码需自定义
IMAGE_TAG
需修改成'你需要安装的雷池LTS版本号'-lts
,这里为8.8.0
版本
1SAFELINE_DIR=/data/safeline 2POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符) 3MGT_PORT=9443 #请改成其他端口,9443端口容易被扫描 4RELEASE=-lts 5CHANNEL=-lts 6REGION= 7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline 8IMAGE_TAG=8.8.0-lts 9SUBNET_PREFIX=172.22.222 10ARCH_SUFFIX=
如果使用的是境外服务器建议设置
IMAGE_PREFIX=chaitin
直接通过 docker.io 拉取镜像
配置文件的格式说明如下:
SAFELINE_DIR: 雷池安装目录,如 /data/safeline
IMAGE_TAG: 要安装的雷池版本, 格式为版本号-lts
,保持默认的 latest
即可
MGT_PORT: 雷池控制台的端口,建议更改为其他端口,9443
端口容易被扫描
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222
即可
IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源
RELEASE: 更新通道,已配置为LTS 版本更新通道
现在万事具备,使用以下命令启动雷池服务
1cd "/data/safeline" 2docker compose up -d
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/
来使用雷池控制台。
请注意对9443的端口打开访问,或你手动安装时设置的端口
第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可
1docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin
账户的密码,输出结果如下
1[SafeLine] Initial username:admin 2[SafeLine] Initial password:********** 3[SafeLine] Done
现在万事大吉,可以开始随心所欲使用你的雷池了,可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站
2
3
WAF的文件被阿里的云安全检测有木马,是否误报?
杰克
更新于 17 小时前
木马文件路径
/proc/2771429/root/var/lib/postgresql/data/base/16384/2840
文件MD5
e614dc42999b7fa6f497ce0748be3959
恶意文件SHA256
9938a85ec53dfffff61b7912c34138baed45bd07d7e92868fe9dd6e05fdcbac9
木马类型
Webshell
恶意行为标签
任意PHP代码执行/执行代码进行主机信息探测
容器内部路径
/var/lib/postgresql/data/base/16384/2840
容器ID
47258d26f6fcfb4e29cd6ff86a53e2abbfe99915b395360467d0f79b2d51fcc0
0
4
【需求】- 希望雷池后期支持全局开启访问日志的开关,并支持访问日志Syslog 推送出去
风中芥子
更新于 7 小时前
我们磁盘很大,可以几T或者更大都没问题,我们想把访问日志都存下来。
目前雷池的访问日志做的有点low。
0
1
【需求】- 希望雷池后期支持Syslog同时推送多个目的地址
风中芥子
更新于 7 小时前
我们想把雷池的访问日志、拦截日志等推送给专门日志审计系统跟elk等,然后发现只能推送1个
0
1
【需求】- 希望雷池后期支持短信、电话、邮件告警等渠道,并优化告警内容,支持自定义告警级别
风中芥子
更新于 7 小时前
希望雷池的告警渠道新增更多
并可以自定义告警推送等级
区分等级
1.按照应用或者应用组来
2.按照ip或者ip组来
3.按照自定义攻击类型,比如命令执行为严重,高频访问为中级,人机严重为低级
严重的,告警为打电话、发邮件、发短信、发钉钉
中级的,发邮件、发短信、发钉钉
低级的,发钉钉
0
1
【需求】- 希望雷池后期支持对站点应用上游自定义监控状态并告警
风中芥子
更新于 7 小时前
目前雷池可以启用上游服务器监控监测,但是如果上游不通了,或者单位时间返回大佬486,444,502或者其他异常状态码,并不会产生告警并钉钉推送出来
希望可以自己配置检测规则跟判断是否告警
比如
1.监测的路径
2.自定义参数
3.请求方式
4.单位时间请求几次
5.返回什么状态码或者什么内容(支持正则表达式判断= 不等于)
6.是否告警推送
7.推送渠道 钉钉?微信?短信?电话?
0
1
当前 IP
雷池WAF-LTS版本安装教程
风熙.
更新于 8 小时前
安装雷池-LTS前请确保你的系统环境符合以下要求
可以根据以下命令来查看相关信息
1uname -m # 查看指令架构 2cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息 3lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集 4docker version # 查看 Docker 版本 5docker compose version # 查看 Docker Compose 版本 6docker-compose version # 查看老版本 docker-compose 版本 7free -h # 查看内存信息 8df -h # 查看磁盘信息
一键安装:3 分钟即可完成自动安装。
1bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境。
1mkdir -p "/data/safeline"
该命令会创建 /data/safeline
目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录)
请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)
使用下方的命令进入雷池安装目录,下载 docker compose 编排脚本,并改名为docker-compose.yaml
1cd "/data/safeline" 2wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml" 3mv compose.yaml docker-compose.yaml
使用下方的命令进入雷池安装目录,并创建 .env
配置文件
1cd "/data/safeline" 2touch ".env"
使用文本编辑器打开 .env
文件,写入下方的内容,POSTGRES的密码需自定义
IMAGE_TAG
需修改成'你需要安装的雷池LTS版本号'-lts
,这里为8.8.0
版本
1SAFELINE_DIR=/data/safeline 2POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符) 3MGT_PORT=9443 #请改成其他端口,9443端口容易被扫描 4RELEASE=-lts 5CHANNEL=-lts 6REGION= 7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline 8IMAGE_TAG=8.8.0-lts 9SUBNET_PREFIX=172.22.222 10ARCH_SUFFIX=
如果使用的是境外服务器建议设置
IMAGE_PREFIX=chaitin
直接通过 docker.io 拉取镜像
配置文件的格式说明如下:
SAFELINE_DIR: 雷池安装目录,如 /data/safeline
IMAGE_TAG: 要安装的雷池版本, 格式为版本号-lts
,保持默认的 latest
即可
MGT_PORT: 雷池控制台的端口,建议更改为其他端口,9443
端口容易被扫描
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222
即可
IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源
RELEASE: 更新通道,已配置为LTS 版本更新通道
现在万事具备,使用以下命令启动雷池服务
1cd "/data/safeline" 2docker compose up -d
命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/
来使用雷池控制台。
请注意对9443的端口打开访问,或你手动安装时设置的端口
第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可
1docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin
账户的密码,输出结果如下
1[SafeLine] Initial username:admin 2[SafeLine] Initial password:********** 3[SafeLine] Done
现在万事大吉,可以开始随心所欲使用你的雷池了,可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站
2
3
WAF的文件被阿里的云安全检测有木马,是否误报?
杰克
更新于 17 小时前
木马文件路径
/proc/2771429/root/var/lib/postgresql/data/base/16384/2840
文件MD5
e614dc42999b7fa6f497ce0748be3959
恶意文件SHA256
9938a85ec53dfffff61b7912c34138baed45bd07d7e92868fe9dd6e05fdcbac9
木马类型
Webshell
恶意行为标签
任意PHP代码执行/执行代码进行主机信息探测
容器内部路径
/var/lib/postgresql/data/base/16384/2840
容器ID
47258d26f6fcfb4e29cd6ff86a53e2abbfe99915b395360467d0f79b2d51fcc0
0
4
【需求】- 希望雷池后期支持全局开启访问日志的开关,并支持访问日志Syslog 推送出去
风中芥子
更新于 7 小时前
我们磁盘很大,可以几T或者更大都没问题,我们想把访问日志都存下来。
目前雷池的访问日志做的有点low。
0
1
【需求】- 希望雷池后期支持Syslog同时推送多个目的地址
风中芥子
更新于 7 小时前
我们想把雷池的访问日志、拦截日志等推送给专门日志审计系统跟elk等,然后发现只能推送1个
0
1
【需求】- 希望雷池后期支持短信、电话、邮件告警等渠道,并优化告警内容,支持自定义告警级别
风中芥子
更新于 7 小时前
希望雷池的告警渠道新增更多
并可以自定义告警推送等级
区分等级
1.按照应用或者应用组来
2.按照ip或者ip组来
3.按照自定义攻击类型,比如命令执行为严重,高频访问为中级,人机严重为低级
严重的,告警为打电话、发邮件、发短信、发钉钉
中级的,发邮件、发短信、发钉钉
低级的,发钉钉
0
1
【需求】- 希望雷池后期支持对站点应用上游自定义监控状态并告警
风中芥子
更新于 7 小时前
目前雷池可以启用上游服务器监控监测,但是如果上游不通了,或者单位时间返回大佬486,444,502或者其他异常状态码,并不会产生告警并钉钉推送出来
希望可以自己配置检测规则跟判断是否告警
比如
1.监测的路径
2.自定义参数
3.请求方式
4.单位时间请求几次
5.返回什么状态码或者什么内容(支持正则表达式判断= 不等于)
6.是否告警推送
7.推送渠道 钉钉?微信?短信?电话?
0
1