飞牛NAS秒变安全堡垒！零成本部署雷池WAF实战，扛住10万级CC攻击

大家好，我是一名技术小白、nas爱好者、网络安全从业者。
最近几天，一年一度特殊的日子又要到来了，面对复杂的网络环境、未知的攻击、还想低成本做好安全防护，一度让我绞尽脑汁，硬件waf的门槛让我望而却步，独立的虚拟机让我看到飙红的内存和CPU而陷入沉思，部署waf是一个技术含量不是很低的活，从操作系统，到依赖环境，一步一步，既要克服陌生的命令，又要克服难搞的网络，实在是让人力不从心，稍有不慎，只能将虚拟机推翻重来，由于机房的特殊性（无自由的互联网访问权限），部署工作变得焦灼又难以推进，这个时候，我突然想到工作摸鱼期间部署的飞牛nas！
https://www.fnnas.com/

此次部署跳过nas的部署步骤，网上已经有很多教程了，但是关于在nas上部署waf这种专业工具的教程比较少，我搜索很多平台最终找到了一篇，但是真正上手，有一些差距，这次我把我的部署经验放上来，给大家参考，希望大家少走弯路，一步到位！
另外，雷池官方的教程可以参考：
手动安装雷池waf：https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0/%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85
第一步：创建文件夹
在飞牛nas上创建文件夹，我直接在文件目录下创建了seafline文件夹，创建好后放在那边，稍后用到。

第二步：打开飞牛nas的ssh！

关于ssh的连接，我也不做赘述了，相信nas爱好者都会，开启后连上飞牛nas的ssh。

接下来的步骤，跟着我一步步走，走错一步可能导致部署失败。
进入你刚刚创建的seafline文件，查看文件的位置，可以通过右击-详情获得，复制原始路径，我这边的是：/vol1/1000/seafline

第三部：开始部署！
ssh输入 cd /vol1/1000/seafline，进入文件夹：

接着输入命令：
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

继续，创建 .env 配置文件
输入命令：touch ".env"

回车后显示与我一致即为成功！

接着，输入命令：vim .env，会显示如下界面，不要着急。

将我的代码粘贴进去，注意要修改变量：
SAFELINE_DIR=/vol1/1000/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=1qaz2wsx
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=

代码说明：
SAFELINE_DIR: 雷池安装目录，如 /data/safeline
IMAGE_TAG: 要安装的雷池版本，保持默认的 latest 即可
MGT_PORT: 雷池控制台的端口，保持默认的 9443 即可
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段，保持默认的 172.22.222 即可
IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源
ARCH_SUFFIX: 雷池架构的后缀，ARM 服务器需要配置为 -arm
RELEASE: 更新通道，LTS 版本需要配置为 -lts
具体要求可以查看官方文档，手动安装雷池，修改参数时一定要注意目录！！密码修改不要有特别特殊的符号，如@#这种，这边的密码不影响后面的密码重置，特别要注意，我在部署的时候就用了@#，导致部署失败。

输入完成后，按Esc，然后输入:wq，即可保存退出。
以上步骤完成后，即可开启雷池，但是要注意，部署阶段需要保证有比较稳定的互联网访问环境。
第四步：开启服务！
继续在ssh内输入： docker compose up -d
会出现下面的情况，这就是第一个小坑：

需要你用root权限去执行 ，输入命令：sudo docker compose up -d。
这时候，我们就会发现，系统提示输入密码，只需要继续输入管理员密码即可，注意，密码看不到，并不是无效输入。

拉取完镜像后，雷池waf 的引擎自动开启，如下图所示，即为成功：

这时候，我们打开nas的ip+9443端口，注意要用https访问。

开启雷池带给你的安全之旅吧....
等等，还没结束，我还不知道账号密码呢，别急，我们继续往下走。
ssh内输入：sudo docker exec safeline-mgt resetadmin

执行后，即可看到账号密码。

至此，飞牛nas部署雷池waf的教程就到这边结束了，更多的使用方法，请访问雷池官方论坛，也可以加入交流群，杰哥很厉害，大家都说好

希望大家重视网络安全，更多支持国产安全产品，说实话，作为网络安全从业者，用过很多waf产品，也测试了市面上绝大多数的产品，雷池个人版不仅做到了免费，更是做到了在免费的范围内，给了用户更多的安全保障，极低的上手门槛和丝滑的使用体验，让我老泪纵横！
谢谢大家读到这里，下次再见啦！

前排点赞支持