长亭百川云 - 技术讨论

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

飞牛NAS秒变安全堡垒!零成本部署雷池WAF实战,扛住10万级CC攻击

发布于 7 个月前

# 雷池 WAF
技术资料

发布于 7 个月前

头像

海底捞在逃牛丸

更新于 7 个月前

2

0

大家好,我是一名技术小白、nas爱好者、网络安全从业者。
最近几天,一年一度特殊的日子又要到来了,面对复杂的网络环境、未知的攻击、还想低成本做好安全防护,一度让我绞尽脑汁,硬件waf的门槛让我望而却步,独立的虚拟机让我看到飙红的内存和CPU而陷入沉思,部署waf是一个技术含量不是很低的活,从操作系统,到依赖环境,一步一步,既要克服陌生的命令,又要克服难搞的网络,实在是让人力不从心,稍有不慎,只能将虚拟机推翻重来,由于机房的特殊性(无自由的互联网访问权限),部署工作变得焦灼又难以推进,这个时候,我突然想到工作摸鱼期间部署的飞牛nas!
https://www.fnnas.com/

图片 1.png
此次部署跳过nas的部署步骤,网上已经有很多教程了,但是关于在nas上部署waf这种专业工具的教程比较少,我搜索很多平台最终找到了一篇,但是真正上手,有一些差距,这次我把我的部署经验放上来,给大家参考,希望大家少走弯路,一步到位!
另外,雷池官方的教程可以参考:
手动安装雷池waf:https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0/%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85
第一步:创建文件夹
在飞牛nas上创建文件夹,我直接在文件目录下创建了seafline文件夹,创建好后放在那边,稍后用到。
图片 2.png
第二步:打开飞牛nas的ssh!

图片 3.png
关于ssh的连接,我也不做赘述了,相信nas爱好者都会,开启后连上飞牛nas的ssh。

图片 4.png
接下来的步骤,跟着我一步步走,走错一步可能导致部署失败。
进入你刚刚创建的seafline文件,查看文件的位置,可以通过右击-详情获得,复制原始路径,我这边的是:/vol1/1000/seafline

图片 5.png
第三部:开始部署!
ssh输入 cd /vol1/1000/seafline,进入文件夹:

图片 6.png
接着输入命令:
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

图片 7.png
继续,创建 .env 配置文件
输入命令:touch ".env"

图片 8.png
回车后显示与我一致即为成功!

接着,输入命令:vim .env,会显示如下界面,不要着急。

图片 9.png
将我的代码粘贴进去,注意要修改变量:
SAFELINE_DIR=/vol1/1000/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=1qaz2wsx
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=

代码说明:
SAFELINE_DIR: 雷池安装目录,如 /data/safeline
IMAGE_TAG: 要安装的雷池版本,保持默认的 latest 即可
MGT_PORT: 雷池控制台的端口,保持默认的 9443 即可
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可
IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源
ARCH_SUFFIX: 雷池架构的后缀,ARM 服务器需要配置为 -arm
RELEASE: 更新通道,LTS 版本需要配置为 -lts
具体要求可以查看官方文档,手动安装雷池,修改参数时一定要注意目录!!密码修改不要有特别特殊的符号,如@#这种,这边的密码不影响后面的密码重置,特别要注意,我在部署的时候就用了@#,导致部署失败。

图片 10.png
输入完成后,按Esc,然后输入:wq,即可保存退出。
以上步骤完成后,即可开启雷池,但是要注意,部署阶段需要保证有比较稳定的互联网访问环境。
第四步:开启服务!
继续在ssh内输入: docker compose up -d
会出现下面的情况,这就是第一个小坑:

图片 11.png
需要你用root权限去执行 ,输入命令:sudo docker compose up -d。
这时候,我们就会发现,系统提示输入密码,只需要继续输入管理员密码即可,注意,密码看不到,并不是无效输入。

图片 12.png
拉取完镜像后,雷池waf 的引擎自动开启,如下图所示,即为成功:

图片 13.png
这时候,我们打开nas的ip+9443端口,注意要用https访问。
图片 14.png

图片 15.png
开启雷池带给你的安全之旅吧....
等等,还没结束,我还不知道账号密码呢,别急,我们继续往下走。
ssh内输入:sudo docker exec safeline-mgt resetadmin
图片 16.png
执行后,即可看到账号密码。
图片 17.png
至此,飞牛nas部署雷池waf的教程就到这边结束了,更多的使用方法,请访问雷池官方论坛,也可以加入交流群,杰哥很厉害,大家都说好

希望大家重视网络安全,更多支持国产安全产品,说实话,作为网络安全从业者,用过很多waf产品,也测试了市面上绝大多数的产品,雷池个人版不仅做到了免费,更是做到了在免费的范围内,给了用户更多的安全保障,极低的上手门槛和丝滑的使用体验,让我老泪纵横!
谢谢大家读到这里,下次再见啦!

​
头像

熊大,光头强又来砍树了

更新于 7 个月前

0

0

前排点赞支持

​
头像
相关贴子
#
建议为社区版本添加深色模式支持
#
希望雷池添加可以生成原服务器域名证书的功能
#
雷池规则广场:拦截常见扫描器
#
certd创建自动化流水线使用letsencrypt申请证书并更新雷池waf证书
#
一个站点,nginx 里面需要多个location不同判断,如何自定义