共计 1656 个字符,预计需要花费 5 分钟才能阅读完成。
雷池官网:雷池 WAF | 下一代 Web 应用防火墙 | 免费使用
安装雷池WAF
本次安装在飞牛OS中通过Docker安装
下载的话有两种方式,第一种是一键部署,Linux服务器只需要在终端输入以下代码
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"第二种则是手动安装,可以直接在物理机中安装Docker文件
首先创建目录,根据实际修改/data/safeline,例如我是“/vol02/1000/Docker/WAF/data/safeline”
mkdir -p "/data/safeline"使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本,/data/safeline和上方新建的路径保持一致即可,注意修改,后续一样需要注意。
cd "/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"使用下方的命令进入雷池安装目录,并创建 .env 配置文件,/data/safeline和上方新建的路径保持一致即可
cd "/data/safeline"
touch ".env"使用文本编辑器打开 .env 文件,写入下方的内容,POSTGRES的密码需自定义,可以服务器下载.env用记事本修改后再上传服务器。密码有概率不生效,会在最后备注告诉解决方案。
提醒:Windows上传后可能存在”.env”变为”env”,记得加上前面的点。
1 – 如果是 ARM 服务器需要把 ARCH_SUFFIX改成 -arm
2 – 如果是安装 LTS 版本需要把 RELEASE 改成 -lts
SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=yourpassword #-------(自定义密码使用数字+英文大小写组合,勿使用特殊字符)
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=
REGION=使用以下命令启动雷池服务
cd "/data/safeline"
docker compose up -d现在可以访问控制台了:https://你的网站:9443/
修改默认密码
很多人在使用Docker安装完雷池WAF后会发现密码不正确,此时只需要打开物理机的终端,使用管理员输入以下代码即可更新密码,复制账号密码即可进入
docker exec safeline-mgt resetadmins
添加防护应用
域名可以选择仅指定域名访问,不想固定的话不动就可以了
端口的话选择一个目前未被占用的,例如项目端口为8000,我们这里可以选择8001,如果勾选SSL,需要先添加SSL证书。
上游服务器就是项目的源地址,本地的话也可以选择例如”http://192.168.50.2:8888“
应用名称仅用于自己区分,可以随意填写。
确认后点击提交即可。
添加后即可针对防护进行设置,支持CC防护,BOT防护,人机验证。
以下就以CC防护举例放点图片,雷池WAF也支持统一身份认证平台登陆
相关IP组分享
【官方认证】各大 CDN 厂商的回源 IP
https://ip-19004.rivers.chaitin.cn/api/share/ip_group/c39a8d66ac6144f88d166e9b747900ae?format=cidr也可以输入本地IP白名单,例如192.168.50.1网段
192.168.50.0/24专业版、商用版独享功能
有需求的老板还可以选择专业版或者商用版
可以查看访问的详细IP以及地区,可以看到访问路径,访问者的浏览器信息等功能,并且对很多防护功能可以进行更精细化的设置
需要的可以查看官方的测试站点:
