雷池社区版 8.2.0 版本更新公告
雷池 - 小小
更新于 9 小时前
0
2
求一个使用雷池API来更新SSL证书的python脚本
Yosef
更新于 9 小时前
官方提供了API,但是这方面的开发经验确实少的可怜,对于python脚本如何完成更新SSL证书,并不了解。
希望能有大佬提供一个简单的模板或者完整的脚本。谢谢!
0
8
雷池WAF社区版安装配置全指南:从零搭建网站防护体系
萌新
更新于 21 小时前
雷池WAF(Web Application Firewall)是一款基于容器技术的开源Web应用防火墙,通过流量分析与智能拦截机制,可有效防御SQL注入、XSS攻击、恶意爬虫等常见Web攻击。社区版面向中小型企业及开发者提供以下核心功能:
| 资源类型 | 最低配置 | 生产建议 |
|---|---|---|
| CPU | 1核 | 4核 |
| 内存 | 1GB | 8GB |
| 磁盘 | 5GB | 50GB |
2.1 操作系统检查
1# 确认Linux内核版本 2uname -a | grep -i linux 3# 输出示例: 4Linux ser0OZHcAAxhjpp 6.1.0-10-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.37-1 (2023-07-03) x86_64 GNU/Linux
2.2 CPU架构验证
1uname -m 2 3# 有效输出应为: 4x86_64 或 arm64
2.3 x86架构SSSE3指令集检测
1lscpu | grep -i ssse3 2# 必须显示"ssse3"字样,否则无法运行
2.4 软件依赖检查(手动安装需要检查)
1# Docker版本检测(需≥20.10.14) 2docker --version | grep -oE '[0-9]+\.[0-9]+\.[0-9]+' 3 4# Docker Compose版本验证(需≥2.0.0) 5docker compose version | grep -i version
1# 使用官方脚本自动化部署
2sudo bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
安装日志解读:
[INFO 15:45:07]: SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
[INFO 15:45:07]: 雷池通过过滤和监控 Web 应用与互 联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS 、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
选择你要执行的动作 [ 1.安装 2.升级 3.卸载 4.修复 5.重启 ] (1/2/3/4/5): 1
[INFO 15:45:11]: 即将为您安装雷池 WAF
[INFO 15:45:11]: 检查 docker 版本
[WARN 15:45:11]: 运行雷池 WAF 依赖 Docker, 但是 Docker 没安装
是否需要为你自动安装 Docker 的最新版本 [ y.是 n.否 ] (y/n): y
[INFO 15:45:15]: 正在为你安装 Docker, 需要几分钟时间, 请耐心等待
[INFO 15:46:36]: 检查 docker compose 版本
[INFO 15:46:37]: 检查安装环境已完成
请输入雷池 WAF 的安装目录 (留空则为默认值 /data/safeline): /data/safeline
[INFO 15:47:00]: "/www/data/safeline" 路径有 46.40 GB 的空间可用
[INFO 15:47:00]: 正在下载 docker-compose.yaml 文件
[INFO 15:47:00]: 正在更新 .env 配置文件
[INFO 15:47:31]: 正在获取雷池 WAF 最新版本
[INFO 15:47:31]: 目标版本:8.1.1
[INFO 15:47:31]: 正在拉取 Docker 镜像
[+] Pulling 70/70
✔ luigi Pulled 14.1s
✔ postgres Pulled 34.3s
✔ fvm Pulled 25.6s
✔ chaos Pulled 21.0s
✔ detect Pulled 17.3s
✔ mgt Pulled 5.0s
✔ tengine Pulled 8.4s
[INFO 15:48:05]: 正在启动 Docker 容器
[INFO 15:48:10]: 雷池 WAF 安装完成
[INFO 15:48:10]: 等待 mgt 启动
[INFO 15:48:15]: 等待 mgt 启动
[INFO 15:48:20]: 等待 mgt 启动
[INFO 15:48:25]: 等待 mgt 启动
[INFO 15:48:30]: 等待 mgt 启动
[INFO 15:48:35]: 等待 mgt 启动
[INFO 15:48:40]: 等待 mgt 启动
[INFO 15:48:45]: 设置 admin
[INFO 15:48:50]:
[INFO] Initial username:admin
[INFO] Initial password:password
[INFO] Done
[INFO 15:48:50]: 雷池 WAF 管理面板: https://10.120.120.10:9443/
[INFO 15:48:50]: 雷池 WAF 管理面板: https://0.0.0.0:9443/
2.1. 安装docker
1bash <(curl -sSL https://docker-install.cdnmirror.top/docker.sh)
2.2. 创建雷池目录
1mkdir -p /opt/safeline && cd /opt/safeline
2.3. 下载雷池 compose 编排脚本
1wget https://waf-ce.chaitin.cn/release/latest/compose.yaml
2.4. 配置雷池 compose 环境变量
请修改
POSTGRES_PASSWORD中的yourpassword为自己的密码
1cd "/opt/safeline" 2echo "SAFELINE_DIR=/opt/safeline 3IMAGE_TAG=latest 4MGT_PORT=9443 5POSTGRES_PASSWORD=yourpassword 6SUBNET_PREFIX=172.22.222 7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline 8ARCH_SUFFIX= 9RELEASE= 10REGION=" > ".env"
配置文件的格式说明如下:
/data/safelinelatest 即可9443 即可172.22.222 即可-arm-lts2.5. 启动雷池
1cd "/data/safeline" && docker compose up -d --force-recreate
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。
对于纯离线环境的用户,如果你的设备完全无法连接互联网,可以参考这种方式安装雷池。
但是需要注意,纯离线环境下雷池的部分能力可能会受限。
操作流程:
1curl -fsSLk https://waf-ce.chaitin.cn/release/latest/offline.zip -o safeline-offline.zip
1unzip safeline-offline.zip && cd offline_pkg
1docker load -i safeline-images.tar.gz
1docker compose -f docker-compose-offline.yml up -d
CentOS/RHEL:
1sudo firewall-cmd --permanent --add-port=9443/tcp 2sudo firewall-cmd --reload
Ubuntu/Debian:
1sudo ufw allow 9443/tcp 2sudo ufw reload
浏览器访问 https://<服务器IP>:9443
忽略证书警告(首次使用自签名证书)
输入初始凭证:
admin1docker exec safeline-mgt cat /run/secrets/password
重置管理员密码:
1docker exec safeline-mgt resetadmin 2# 输出示例:New password: 9Xp!K4mz%vR8
开启双因素认证:
登录后进入「系统设置」→「安全策略」→ 启用Google Authenticator
编辑 docker-compose.yml:
1services:
2 safeline-mgt:
3 deploy:
4 resources:
5 limits:
6 cpus: '2'
7 memory: 4096M
1# 创建数据卷目录 2mkdir -p /data/safeline/{mysql,redis} 3 4# 修改volume映射 5vim docker-compose.yml 6# 修改对应服务的volumes配置
1# 查看实时日志 2docker compose logs -f 3 4# 常见错误处理: 5# 端口冲突 → 修改9443端口 6# 镜像拉取失败 → 检查docker仓库连接
1# 调整Nginx worker数量 2echo "worker_processes auto;" > config/nginx/worker.conf
1docker compose pull 2docker compose down 3docker compose up -d
完成安装后,您可以通过以下步骤快速接入业务防护:
建议在测试环境验证规则后,通过「流量镜像」逐步切量至生产环境。
延伸阅读:
通过本指南,您已完成从基础部署到生产调优的全流程操作。建议定期检查系统更新,结合业务流量特征定制防护策略,构建动态安全防御体系。
1
1
删除反代应用报错
Yosef
更新于 20 小时前
删除反代应用报错
0
1
雷池个人版默认开启了 加密算法弱 TLS 1.0 TLS 1.1
饭票
更新于 21 小时前
查看到雷池个人版默认开启了 加密算法弱 TLS 1.0 TLS 1.1 ,个人版无法自己更改去除,请问这个可以优化下吗
0
2
希望支持自定义的CC策略
玄蜂001
更新于 4 天前
对某个路径(比如/login暴破、某些敏感API接口) 限速/人机/拦截,设置秒数与触发阈值
10
3
当前 IP
雷池社区版 8.2.0 版本更新公告
雷池 - 小小
更新于 9 小时前
0
2
求一个使用雷池API来更新SSL证书的python脚本
Yosef
更新于 9 小时前
官方提供了API,但是这方面的开发经验确实少的可怜,对于python脚本如何完成更新SSL证书,并不了解。
希望能有大佬提供一个简单的模板或者完整的脚本。谢谢!
0
8
雷池WAF社区版安装配置全指南:从零搭建网站防护体系
萌新
更新于 21 小时前
雷池WAF(Web Application Firewall)是一款基于容器技术的开源Web应用防火墙,通过流量分析与智能拦截机制,可有效防御SQL注入、XSS攻击、恶意爬虫等常见Web攻击。社区版面向中小型企业及开发者提供以下核心功能:
| 资源类型 | 最低配置 | 生产建议 |
|---|---|---|
| CPU | 1核 | 4核 |
| 内存 | 1GB | 8GB |
| 磁盘 | 5GB | 50GB |
2.1 操作系统检查
1# 确认Linux内核版本 2uname -a | grep -i linux 3# 输出示例: 4Linux ser0OZHcAAxhjpp 6.1.0-10-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.37-1 (2023-07-03) x86_64 GNU/Linux
2.2 CPU架构验证
1uname -m 2 3# 有效输出应为: 4x86_64 或 arm64
2.3 x86架构SSSE3指令集检测
1lscpu | grep -i ssse3 2# 必须显示"ssse3"字样,否则无法运行
2.4 软件依赖检查(手动安装需要检查)
1# Docker版本检测(需≥20.10.14) 2docker --version | grep -oE '[0-9]+\.[0-9]+\.[0-9]+' 3 4# Docker Compose版本验证(需≥2.0.0) 5docker compose version | grep -i version
1# 使用官方脚本自动化部署
2sudo bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
安装日志解读:
[INFO 15:45:07]: SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
[INFO 15:45:07]: 雷池通过过滤和监控 Web 应用与互 联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS 、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
选择你要执行的动作 [ 1.安装 2.升级 3.卸载 4.修复 5.重启 ] (1/2/3/4/5): 1
[INFO 15:45:11]: 即将为您安装雷池 WAF
[INFO 15:45:11]: 检查 docker 版本
[WARN 15:45:11]: 运行雷池 WAF 依赖 Docker, 但是 Docker 没安装
是否需要为你自动安装 Docker 的最新版本 [ y.是 n.否 ] (y/n): y
[INFO 15:45:15]: 正在为你安装 Docker, 需要几分钟时间, 请耐心等待
[INFO 15:46:36]: 检查 docker compose 版本
[INFO 15:46:37]: 检查安装环境已完成
请输入雷池 WAF 的安装目录 (留空则为默认值 /data/safeline): /data/safeline
[INFO 15:47:00]: "/www/data/safeline" 路径有 46.40 GB 的空间可用
[INFO 15:47:00]: 正在下载 docker-compose.yaml 文件
[INFO 15:47:00]: 正在更新 .env 配置文件
[INFO 15:47:31]: 正在获取雷池 WAF 最新版本
[INFO 15:47:31]: 目标版本:8.1.1
[INFO 15:47:31]: 正在拉取 Docker 镜像
[+] Pulling 70/70
✔ luigi Pulled 14.1s
✔ postgres Pulled 34.3s
✔ fvm Pulled 25.6s
✔ chaos Pulled 21.0s
✔ detect Pulled 17.3s
✔ mgt Pulled 5.0s
✔ tengine Pulled 8.4s
[INFO 15:48:05]: 正在启动 Docker 容器
[INFO 15:48:10]: 雷池 WAF 安装完成
[INFO 15:48:10]: 等待 mgt 启动
[INFO 15:48:15]: 等待 mgt 启动
[INFO 15:48:20]: 等待 mgt 启动
[INFO 15:48:25]: 等待 mgt 启动
[INFO 15:48:30]: 等待 mgt 启动
[INFO 15:48:35]: 等待 mgt 启动
[INFO 15:48:40]: 等待 mgt 启动
[INFO 15:48:45]: 设置 admin
[INFO 15:48:50]:
[INFO] Initial username:admin
[INFO] Initial password:password
[INFO] Done
[INFO 15:48:50]: 雷池 WAF 管理面板: https://10.120.120.10:9443/
[INFO 15:48:50]: 雷池 WAF 管理面板: https://0.0.0.0:9443/
2.1. 安装docker
1bash <(curl -sSL https://docker-install.cdnmirror.top/docker.sh)
2.2. 创建雷池目录
1mkdir -p /opt/safeline && cd /opt/safeline
2.3. 下载雷池 compose 编排脚本
1wget https://waf-ce.chaitin.cn/release/latest/compose.yaml
2.4. 配置雷池 compose 环境变量
请修改
POSTGRES_PASSWORD中的yourpassword为自己的密码
1cd "/opt/safeline" 2echo "SAFELINE_DIR=/opt/safeline 3IMAGE_TAG=latest 4MGT_PORT=9443 5POSTGRES_PASSWORD=yourpassword 6SUBNET_PREFIX=172.22.222 7IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline 8ARCH_SUFFIX= 9RELEASE= 10REGION=" > ".env"
配置文件的格式说明如下:
/data/safelinelatest 即可9443 即可172.22.222 即可-arm-lts2.5. 启动雷池
1cd "/data/safeline" && docker compose up -d --force-recreate
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台。
对于纯离线环境的用户,如果你的设备完全无法连接互联网,可以参考这种方式安装雷池。
但是需要注意,纯离线环境下雷池的部分能力可能会受限。
操作流程:
1curl -fsSLk https://waf-ce.chaitin.cn/release/latest/offline.zip -o safeline-offline.zip
1unzip safeline-offline.zip && cd offline_pkg
1docker load -i safeline-images.tar.gz
1docker compose -f docker-compose-offline.yml up -d
CentOS/RHEL:
1sudo firewall-cmd --permanent --add-port=9443/tcp 2sudo firewall-cmd --reload
Ubuntu/Debian:
1sudo ufw allow 9443/tcp 2sudo ufw reload
浏览器访问 https://<服务器IP>:9443
忽略证书警告(首次使用自签名证书)
输入初始凭证:
admin1docker exec safeline-mgt cat /run/secrets/password
重置管理员密码:
1docker exec safeline-mgt resetadmin 2# 输出示例:New password: 9Xp!K4mz%vR8
开启双因素认证:
登录后进入「系统设置」→「安全策略」→ 启用Google Authenticator
编辑 docker-compose.yml:
1services:
2 safeline-mgt:
3 deploy:
4 resources:
5 limits:
6 cpus: '2'
7 memory: 4096M
1# 创建数据卷目录 2mkdir -p /data/safeline/{mysql,redis} 3 4# 修改volume映射 5vim docker-compose.yml 6# 修改对应服务的volumes配置
1# 查看实时日志 2docker compose logs -f 3 4# 常见错误处理: 5# 端口冲突 → 修改9443端口 6# 镜像拉取失败 → 检查docker仓库连接
1# 调整Nginx worker数量 2echo "worker_processes auto;" > config/nginx/worker.conf
1docker compose pull 2docker compose down 3docker compose up -d
完成安装后,您可以通过以下步骤快速接入业务防护:
建议在测试环境验证规则后,通过「流量镜像」逐步切量至生产环境。
延伸阅读:
通过本指南,您已完成从基础部署到生产调优的全流程操作。建议定期检查系统更新,结合业务流量特征定制防护策略,构建动态安全防御体系。
1
1
删除反代应用报错
Yosef
更新于 20 小时前
删除反代应用报错
0
1
雷池个人版默认开启了 加密算法弱 TLS 1.0 TLS 1.1
饭票
更新于 21 小时前
查看到雷池个人版默认开启了 加密算法弱 TLS 1.0 TLS 1.1 ,个人版无法自己更改去除,请问这个可以优化下吗
0
2
希望支持自定义的CC策略
玄蜂001
更新于 4 天前
对某个路径(比如/login暴破、某些敏感API接口) 限速/人机/拦截,设置秒数与触发阈值
10
3