雷池WAF安装和简单的使用教程
发布于 14 天前
发布于 14 天前
夏の记忆
更新于 14 天前
0
0
成品演示:
项目介绍:
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
准备:
1.一台最低1核1G的服务器,但是还是建议2/2起步吧,我这边就用一台浙江宁波4/8 300M 为演示吧。
2.如果服务器有防火墙,如腾讯云,阿里云,华为云等这些要在服务器管理面板放行9443端口
官方要求的环境:
操作系统:LinuxCPU
指令架构:x86_64, arm64CPU
指令架构:x86_64 架构需要支持 ssse3 指令集
软件依赖:Docker 20.10.14 版本以上软件
依赖:Docker Compose 2.0.0 版本以上
开始安装:
1.用ssh工具连接服务器,我这里就随便推荐一个吧。
https://www.bt.cn/new/product_pc.html
2.复制下面的命令粘贴到ssh终端
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"①我们选择1回车安装
ps:如果你没有docker,可以输入y帮你知道安装docker
②这里可以自由设置安装路径,我这里保持默认,然后等待一下。
③等待拉取镜像
④安装完成会显示这样的页面。
如果管理面板地址没有显示你的公网IP地址,大家可以自己在浏览器输入管理面板地址,https://你的公网IP:9443
开始配置:
①阅读并同意协议
②输入刚才在终端的账号密码
ps:如果没有账号密码可以输入以下命令重置
docker exec safeline-mgt resetadmin
按上面的图片选择添加应用
域名:填写你要接人的网站域名
端口:没有ssl就80,有就80和/443都行,443要添加自己的域名证书
上游服务器:填写你网站服务器的公网ip,按照你的实际情况填写http或https
ps:下面是一些其他防御配置可以自己根据实际情况设置看看
小提示:更多操作可以看一下官方的文档
