长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

雷池WAF-LTS版本安装教程

头像

风熙.

更新于 8 小时前

环境依赖

安装雷池-LTS前请确保你的系统环境符合以下要求

  • 操作系统:Linux
  • CPU 指令架构:x86_64, arm64
  • CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以根据以下命令来查看相关信息

1uname -m                                    # 查看指令架构
2cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
3lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
4docker version                              # 查看 Docker 版本
5docker compose version                      # 查看 Docker Compose 版本
6docker-compose version                      # 查看老版本 docker-compose 版本
7free -h                                     # 查看内存信息
8df -h                                       # 查看磁盘信息

安装雷池LTS版本

根据实际情况选择安装方式

  • 自动安装:使用一条命令自动化安装,推荐新手使用
  • 手动安装:如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境

自动安装

一键安装:3 分钟即可完成自动安装。

1bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了

手动安装

如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境。

创建雷池目录

1mkdir -p "/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录)

请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)

下载 compose 编排脚本

使用下方的命令进入雷池安装目录,下载 docker compose 编排脚本,并改名为docker-compose.yaml

1cd "/data/safeline"
2wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
3mv compose.yaml docker-compose.yaml

配置 compose 环境变量

使用下方的命令进入雷池安装目录,并创建 .env 配置文件

1cd "/data/safeline"
2touch ".env"

使用文本编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义

IMAGE_TAG需修改成'你需要安装的雷池LTS版本号'-lts,这里为8.8.0版本

1SAFELINE_DIR=/data/safeline
2POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
3MGT_PORT=9443 #请改成其他端口,9443端口容易被扫描
4RELEASE=-lts
5CHANNEL=-lts
6REGION=
7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
8IMAGE_TAG=8.8.0-lts
9SUBNET_PREFIX=172.22.222
10ARCH_SUFFIX=

如果使用的是境外服务器建议设置 IMAGE_PREFIX=chaitin 直接通过 docker.io 拉取镜像

配置文件的格式说明如下:

  • SAFELINE_DIR: 雷池安装目录,如 /data/safeline

  • IMAGE_TAG: 要安装的雷池版本, 格式为版本号-lts ,保持默认的 latest 即可

  • MGT_PORT: 雷池控制台的端口,建议更改为其他端口,9443端口容易被扫描

  • POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个

  • SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可

  • IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源

  • RELEASE: 更新通道,已配置为LTS 版本更新通道

启动雷池

现在万事具备,使用以下命令启动雷池服务

1cd "/data/safeline"
2docker compose up -d

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了

访问雷池控制台

雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

请注意对9443的端口打开访问,或你手动安装时设置的端口

登录雷池

第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可

1docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码,输出结果如下

1[SafeLine] Initial username:admin
2[SafeLine] Initial password:**********
3[SafeLine] Done

开始防护你的网站

现在万事大吉,可以开始随心所欲使用你的雷池了,可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站

# 雷池 WAF
# 雷池技术博客投稿
# 威胁情报

2

3

WAF的文件被阿里的云安全检测有木马,是否误报?

头像

杰克

更新于 17 小时前

木马文件路径
/proc/2771429/root/var/lib/postgresql/data/base/16384/2840
文件MD5
e614dc42999b7fa6f497ce0748be3959
恶意文件SHA256
9938a85ec53dfffff61b7912c34138baed45bd07d7e92868fe9dd6e05fdcbac9
木马类型
Webshell
恶意行为标签
任意PHP代码执行/执行代码进行主机信息探测

容器内部路径
/var/lib/postgresql/data/base/16384/2840
容器ID
47258d26f6fcfb4e29cd6ff86a53e2abbfe99915b395360467d0f79b2d51fcc0

# 雷池 WAF

0

4

【需求】- 希望雷池后期支持全局开启访问日志的开关,并支持访问日志Syslog 推送出去

头像

风中芥子

更新于 7 小时前

我们磁盘很大,可以几T或者更大都没问题,我们想把访问日志都存下来。
目前雷池的访问日志做的有点low。

# 雷池 WAF

0

1

【需求】- 希望雷池后期支持Syslog同时推送多个目的地址

头像

风中芥子

更新于 7 小时前

我们想把雷池的访问日志、拦截日志等推送给专门日志审计系统跟elk等,然后发现只能推送1个

# 雷池 WAF

0

1

【需求】- 希望雷池后期支持短信、电话、邮件告警等渠道,并优化告警内容,支持自定义告警级别

头像

风中芥子

更新于 7 小时前

希望雷池的告警渠道新增更多
并可以自定义告警推送等级
区分等级
1.按照应用或者应用组来
2.按照ip或者ip组来
3.按照自定义攻击类型,比如命令执行为严重,高频访问为中级,人机严重为低级

严重的,告警为打电话、发邮件、发短信、发钉钉
中级的,发邮件、发短信、发钉钉
低级的,发钉钉

# 雷池 WAF

0

1

【需求】- 希望雷池后期支持对站点应用上游自定义监控状态并告警

头像

风中芥子

更新于 7 小时前

目前雷池可以启用上游服务器监控监测,但是如果上游不通了,或者单位时间返回大佬486,444,502或者其他异常状态码,并不会产生告警并钉钉推送出来

希望可以自己配置检测规则跟判断是否告警
比如
1.监测的路径
2.自定义参数
3.请求方式
4.单位时间请求几次
5.返回什么状态码或者什么内容(支持正则表达式判断= 不等于)
6.是否告警推送
7.推送渠道 钉钉?微信?短信?电话?

# 雷池 WAF

0

1

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
契约锁-电子签章系统 pdfverifier 远程代码执行漏洞
泛微e-cology 前台SQL注入漏洞
Redis hyperloglog 远程代码执行漏洞
浪潮GSP企业管理软件 PayOrderSrv.asmx 远程代码执行漏洞
浪潮GSP企业管理软件 srbbdefineservice.asmx 远程代码执行漏洞
紫光电子档案管理系统 System/WorkFlow/download.html 任意文件读取漏洞
金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞
汉王e脸通综合管理平台 meetingFileManage.do SQL注入漏洞
爱数-AnyShare start_service 远程命令执行漏洞
Sudo 权限提升漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

雷池WAF-LTS版本安装教程

头像

风熙.

更新于 8 小时前

环境依赖

安装雷池-LTS前请确保你的系统环境符合以下要求

  • 操作系统:Linux
  • CPU 指令架构:x86_64, arm64
  • CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
  • 软件依赖:Docker 20.10.14 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以根据以下命令来查看相关信息

1uname -m                                    # 查看指令架构
2cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
3lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
4docker version                              # 查看 Docker 版本
5docker compose version                      # 查看 Docker Compose 版本
6docker-compose version                      # 查看老版本 docker-compose 版本
7free -h                                     # 查看内存信息
8df -h                                       # 查看磁盘信息

安装雷池LTS版本

根据实际情况选择安装方式

  • 自动安装:使用一条命令自动化安装,推荐新手使用
  • 手动安装:如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境

自动安装

一键安装:3 分钟即可完成自动安装。

1bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" -- --lts

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了

手动安装

如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境。

创建雷池目录

1mkdir -p "/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录)

请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)

下载 compose 编排脚本

使用下方的命令进入雷池安装目录,下载 docker compose 编排脚本,并改名为docker-compose.yaml

1cd "/data/safeline"
2wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"
3mv compose.yaml docker-compose.yaml

配置 compose 环境变量

使用下方的命令进入雷池安装目录,并创建 .env 配置文件

1cd "/data/safeline"
2touch ".env"

使用文本编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义

IMAGE_TAG需修改成'你需要安装的雷池LTS版本号'-lts,这里为8.8.0版本

1SAFELINE_DIR=/data/safeline
2POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
3MGT_PORT=9443 #请改成其他端口,9443端口容易被扫描
4RELEASE=-lts
5CHANNEL=-lts
6REGION=
7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
8IMAGE_TAG=8.8.0-lts
9SUBNET_PREFIX=172.22.222
10ARCH_SUFFIX=

如果使用的是境外服务器建议设置 IMAGE_PREFIX=chaitin 直接通过 docker.io 拉取镜像

配置文件的格式说明如下:

  • SAFELINE_DIR: 雷池安装目录,如 /data/safeline

  • IMAGE_TAG: 要安装的雷池版本, 格式为版本号-lts ,保持默认的 latest 即可

  • MGT_PORT: 雷池控制台的端口,建议更改为其他端口,9443端口容易被扫描

  • POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个

  • SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可

  • IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源

  • RELEASE: 更新通道,已配置为LTS 版本更新通道

启动雷池

现在万事具备,使用以下命令启动雷池服务

1cd "/data/safeline"
2docker compose up -d

命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了

访问雷池控制台

雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。

请注意对9443的端口打开访问,或你手动安装时设置的端口

登录雷池

第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可

1docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码,输出结果如下

1[SafeLine] Initial username:admin
2[SafeLine] Initial password:**********
3[SafeLine] Done

开始防护你的网站

现在万事大吉,可以开始随心所欲使用你的雷池了,可参考雷池 WAF 帮助文档 - 添加应用 来防护你的网站

# 雷池 WAF
# 雷池技术博客投稿
# 威胁情报

2

3

WAF的文件被阿里的云安全检测有木马,是否误报?

头像

杰克

更新于 17 小时前

木马文件路径
/proc/2771429/root/var/lib/postgresql/data/base/16384/2840
文件MD5
e614dc42999b7fa6f497ce0748be3959
恶意文件SHA256
9938a85ec53dfffff61b7912c34138baed45bd07d7e92868fe9dd6e05fdcbac9
木马类型
Webshell
恶意行为标签
任意PHP代码执行/执行代码进行主机信息探测

容器内部路径
/var/lib/postgresql/data/base/16384/2840
容器ID
47258d26f6fcfb4e29cd6ff86a53e2abbfe99915b395360467d0f79b2d51fcc0

# 雷池 WAF

0

4

【需求】- 希望雷池后期支持全局开启访问日志的开关,并支持访问日志Syslog 推送出去

头像

风中芥子

更新于 7 小时前

我们磁盘很大,可以几T或者更大都没问题,我们想把访问日志都存下来。
目前雷池的访问日志做的有点low。

# 雷池 WAF

0

1

【需求】- 希望雷池后期支持Syslog同时推送多个目的地址

头像

风中芥子

更新于 7 小时前

我们想把雷池的访问日志、拦截日志等推送给专门日志审计系统跟elk等,然后发现只能推送1个

# 雷池 WAF

0

1

【需求】- 希望雷池后期支持短信、电话、邮件告警等渠道,并优化告警内容,支持自定义告警级别

头像

风中芥子

更新于 7 小时前

希望雷池的告警渠道新增更多
并可以自定义告警推送等级
区分等级
1.按照应用或者应用组来
2.按照ip或者ip组来
3.按照自定义攻击类型,比如命令执行为严重,高频访问为中级,人机严重为低级

严重的,告警为打电话、发邮件、发短信、发钉钉
中级的,发邮件、发短信、发钉钉
低级的,发钉钉

# 雷池 WAF

0

1

【需求】- 希望雷池后期支持对站点应用上游自定义监控状态并告警

头像

风中芥子

更新于 7 小时前

目前雷池可以启用上游服务器监控监测,但是如果上游不通了,或者单位时间返回大佬486,444,502或者其他异常状态码,并不会产生告警并钉钉推送出来

希望可以自己配置检测规则跟判断是否告警
比如
1.监测的路径
2.自定义参数
3.请求方式
4.单位时间请求几次
5.返回什么状态码或者什么内容(支持正则表达式判断= 不等于)
6.是否告警推送
7.推送渠道 钉钉?微信?短信?电话?

# 雷池 WAF

0

1

查看更多