发布于周五 15:005天前 # 首先我们来看看什么是雷池?一个足够简单、好用、足够强大的免费WAF。基于业界领先的语义引擎检测技术,充当反向代理,保护您的网站免受黑客攻击。 waf(waf):Web应用防火墙的缩写 ## 为什么选择雷驰? 社区里的朋友推荐的,另一个主要原因当然是社区版免费(免费嫖娼福利) 比较各大厂商的WAF价格只会让很多人望而却步。 鹅厂 阿里 ## Slogan: 不要让黑客突破陷阱! ## 工作流程 WAF工作在应用层,对基于HTTP/HTTPS协议的Web系统有较好的防护作用,保护其免受黑客攻击。 ### 官方要求的最低配置- 操作系统:Linux - 指令架构:x86_64 - 软件依赖:Docker版本20.10.6或以上 - 软件依赖:Docker Compose 2.0.0 或更高版本 - 最低环境:1 核CPU/1 GB RAM/5 GB 磁盘 ## 如何安装? 目前不支持Windows,仅支持docker依赖安装。 - [在线安装](https://waf-ce.chaitin.cn/docs/guide/install#%E5%9C%A8%E7%BA%BF%E5%AE%89%E8%A3%85):推荐安装方法(Mobu官网) - [离线安装](https://waf-ce.chaitin.cn/docs/guide/install#%E7%A6%BB%E7%BA%BF%E5%AE%89%E8%A3%85) : 服务器无法连接Docker Hub 时选择 - 【一键安装】(https://waf-ce.chaitin.cn/docs/guide/install#%E4%BD%BF%E7%94%A8%E7%89%A7%E4%BA%91%E5%8A%A9%E6%89%8B%E5%AE%89%E8%A3%85):最简单的安装方法(牧云主机管理助手) ## 今天我们来看看在线安装方法。 登录您的服务器 复制以下代码并将其粘贴到命令行中并按Enter ````bash bash -c \'$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)\' ```` 如果之前没有安装过docker环境,会提示安装docker环境和docker-compose。 如果不出意外的话,你会看到下面的截图 微信扫描上方二维码加入雷驰项目讨论群 【SafeLine】雷驰WAF社区版安装成功,请访问以下地址访问控制台 [安全热线] https://0.0.0.0:9443/ ###出现以上表示安装成功!其他意外情况 但如果发生事故,就必须根据情况找出错误原因。如果那位小伙伴和我一样,我之前升级了服务器Python3.7环境,你可以在百度上搜索这个问题。 #### python3修改默认的python软链接后,yum失败时会出现以下情况 解决办法是降级python ````bash vim /usr/bin/yum-config-manager `` ````bash vim /usr/libexec/urlgrabber-ext-down `` 解决错误并重新安装(如果没有,可以直接忽略此步骤) # 配置雷驰WAF ### 1.开放9443端口 记得打开云厂商服务器上的``9443``端口,否则无法从外网访问。 以腾讯云轻量级服务器为例 ### 将你的服务器IP:9443复制到浏览器 [选择接受并继续] ### 绑定身份令牌 本步骤使用**认证软件或支持TOTP**的APP扫描二维码,然后输入动态密码登录: 我用的是腾讯身份验证下载地址 【腾讯认证器官方新版-Android iOS版下载-用赢宝官网】(https://sj.qq.com/appdetail/com.tencent.authenticator) 打开后,使用App扫描界面上的二维码 ####输入动态密码登录后端 # 登录成功后的界面UI #添加站点 #### 1.修改BT的nginx 如果您使用的是BT(宝塔),请先将宝塔的nginx站点80更改为801或其他(**记得在云防火墙中释放端口号**)。如果有https,注释掉默认的443端口配置; 打开网站---设置---配置文件 1.注释掉443 2、修改监听端口为801 保存配置-重启nginx ````nginx nginx -s 重新加载 ```` ### 2.添加保护站点 选择【保护站点】-右上角-【添加站点】-输入【域名】-上传Nginx格式的【证书】 如果您没有SSL,可以前往【阿里云】(【如何申请免费DV单域名试用证书_数字证书管理服务(原SSL证书)-阿里云帮助中心】(https://help.aliyun.com/zh/ssl-certificate/user-guide/appl y-for-a-single-domain-dv-certificate-for-free-Trial?spm=a2c4g.11186623.0.0.34f055ad6wHZWf#task-2436672)) 或[腾讯云]([登录- 腾讯云](https://console.cloud.tencent.com/ssl)) 免费申请(免费配额) 20+) 事实上,雷驰还开发了基于Nginx的waf应用。每次添加站点时,都会在文件夹中生成一个if_backend$ 配置文件。 ### 3.如何配置IP黑名单 官方提供了IP黑名单组:点击【黑白名单】---匹配方式【源IP】---匹配方式【所属IP组】--【长汀社区恶意IP情报】 这样就可以屏蔽官方提供的经常被攻击的IP源 ### 4.新增人机验证 ### 5.题外话 这是今天雷驰新产品的介绍文档。当然,它的功能还不止这些。希望这个社区版产品越来越好。做大做强!剩下的就需要不断的学习和配置实践了。更高级的解决方案可以去B站观看官网视频。 https://www.bilibili.com/video/BV1mT411H7eW/ 雷驰技术的进步: https://www.bilibili.com/video/BV18N41127eU/
创建帐户或登录后发表意见