作为小站长,最近看到雷池社区版很火,各大技术群都在讨论
简单介绍什么是雷池
引用官网文档的一段话:
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
一般来说我们网站都是裸奔 ,一旦黑客对我们感兴趣就很难守住。
黑客会试图利用漏洞入侵网站,窃取用户信息,或者投放恶意广告等等,绝大部分人不知道该如何应对这些突如其来的攻击。
所以 WAF(Web 应用防火墙)就出现了,用于对访问网站对流量检测,进行拦截。
雷池官网:https://waf-ce.chaitin.cn/
雷池 WAF 社区版最早发布在 GitHub,到目前已有一年多时间,累计装机量也超过了 25 万台,收获了 12.7k 颗 star,是 GitHub 上最受欢迎的 WAF 项目,没有之一。
如何安装雷池
如果是在线环境,直接执行雷池官方提供的安装命令即可
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
注意事项:
需要用root执行
如果没有docker环境,脚本会自动帮忙下载安装,如果安装docker失败需要尝试手动安装
安装失败一般都会输出错误原因,根据错误情况自行排查
安装完成注意输出的初始账号密码
关于其他
作者习惯使用ubuntu20系统,据说是官方适配最高的系统
最低要求1c1g,但是会比较紧张,一般2c2g比较丝滑
理论上支持所有系统和架构,包括arm(专业版独享),只要能安装docker就可以兼容
安装后查看容器状态
一般使用docker 命令查看
使用docker ps 查看雷池各容器的状态
看到状态都是healthy即可
访问设备机器ip+9443进行访问管理页面
如果状态都是healthy但是页面无法访问
检查9443端口是否正常打开(使用curl -vv https://xxxx 排查)
检查地址 ip+9443 是否正确 (注意是https的,且需要网络正常)
登录账户密码一般都在安装时输出,回去看看安装界面一般都能找到
如果找不到可以直接使用忘记密码重置
安装雷池就完成了,可以根据官方文档学习如何配置
最终效果参考demo(演示)环境