雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

1.8W+1767

HTTP 是當前互聯網上最主流的通信協議,大到企業小到個人,可以使用建站工具輕松搭建一個新的網站。今天推薦給大家的就是這樣一款網站防護工具,一款廣受好評的社區 WAF 項目:雷池。在 GitHub 發布三個多月就斬獲了 3K Star。

官網:https://waf-ce.chaitin.cn/

GitHub:https://github.com/chaitin/safeline

WAF 是什么

WAF 是 Web Application Firewall 的縮寫,也被稱為 Web 應用防火墻。區別于傳統防火墻,WAF 工作在應用層,對基于 HTTP/HTTPS 協議的 Web 系統有著更好的防護效果,使其免于受到黑客的攻擊。

雷池是什么

Slogan:不讓黑客越雷池半步

雷池一款足夠簡單、足夠好用、足夠強的免費 WAF,由長亭科技耗時近 10 年傾情打造,核心檢測能力由智能語義分析算法驅動,作為反向代理接入,保護你的網站不受黑客攻擊。

圖片[1]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

使用方式

雷池使用容器化部署,由多個 Docker 容器組成。

首先驗證環境是否滿足安裝需求,可參考以下命令:

uname -m                 # 查看指令架構是否為 x86_64
docker version           # 確保 Docker 版本不低于 20.10.6
docker compose version   # 確保 Docker Compose 版本不低于 2.0.0
docker-compose version   # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo        # 查看 CPU 信息,最低 1 核即可
cat /proc/meminfo        # 查看內存信息,最低 1 GB 即可
df -h                    # 查看磁盤信息,最低 5 GB 即可
lscpu | grep ssse3       # 確保 CPU 支持 ssse3 指令集

克隆 github 倉庫,執行倉庫中的 setup.sh 即可安裝,可參考以下命令:

git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh

安裝完成后訪問本地 https://127.0.0.1:9443/ 即可開始使用。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安裝完成后訪問本地 https://127.0.0.1:9443/ ,綁定 TOTP 認證即可開始使用。

核心能力

Web 攻擊防護

雷池 Web 攻擊檢測能力由智能語義分析算法驅動,具備對 OWASP Top 10 攻擊的防護能力,也具備對 Web 攻擊的泛化識別能力,可對抗絕大部分特征不明確的 0Day 攻擊。

圖片[2]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

Web 訪問控制

雷池允許使用者根據 HTTP 請求特征來設置條件實現黑白名單方式的訪問控制。

圖片[3]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

防 CC

雷池通過高頻訪問封禁和高頻攻擊封禁能力,可實現訪問頻率控制以對抗 CC 攻擊。

圖片[4]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

機器人識別

雷池內置了基于客戶端識別,人機行為識別,惡意 IP 情報的機器人檢測算法,對抗爬蟲,對抗掃描器,對抗自動化攻擊也是一把好手。

圖片[5]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

網站資源識別

雷池集成了基于流量的資源自動識別能力,對流量進行精確畫像,自動梳理 API 格式,可用于 API 管理和 API 防護。

圖片[6]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

項目特性

安裝便捷、使用簡單

安裝只需要一條命令,界面情形脫俗,安全配置開箱即用,易用性高。

業界領先的安全防護能力

攻擊檢測使用了業界首創的智能語義分析算法,同時還具備威脅情報、動態限頻、智能建模等多種高級防護模式。

性能卓越

單核輕松支撐 2000+ TPS 流量,平均請求檢測延遲在 1 毫秒級別,只要硬件足夠強,可支撐的流量規模無上限。

寶塔安裝雷池完美共存教程

單機下部署:寶塔負責運維管理網站、長亭WAF負責防護外來攻擊

安裝寶塔

自行部署

安裝網站建設必要軟件

我這里是靜態站所以只需要安裝nginx,docker是后邊waf安裝需要動用到的所以也是必須安裝。根據自己的網站環境需要安裝即可。

圖片[7]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

修改默認端口

這里需要修改 nginx 默認監聽端口 80(http)443(https)

找到/www/server/panel/vhost/nginx/0.default.conf文件修改如下:

server
{
    listen 8080;
    server_name _;
    index index.html;
    root /www/server/nginx/html;
}

找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修改如下:

server {
    listen 8080;
    server_name 127.0.0.1;
    allow 127.0.0.1;
    location /nginx_status {
        stub_status on;
        access_log off;
    }
    location /phpfpm_52_status {
        fastcgi_pass unix:/tmp/php-cgi-52.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_53_status {
        fastcgi_pass unix:/tmp/php-cgi-53.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_54_status {
        fastcgi_pass unix:/tmp/php-cgi-54.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_55_status {
        fastcgi_pass unix:/tmp/php-cgi-55.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_56_status {
        fastcgi_pass unix:/tmp/php-cgi-56.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_70_status {
        fastcgi_pass unix:/tmp/php-cgi-70.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_71_status {
        fastcgi_pass unix:/tmp/php-cgi-71.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_72_status {
        fastcgi_pass unix:/tmp/php-cgi-72.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_73_status {
        fastcgi_pass unix:/tmp/php-cgi-73.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_74_status {
        fastcgi_pass unix:/tmp/php-cgi-74.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_75_status {
        fastcgi_pass unix:/tmp/php-cgi-75.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_80_status {
        fastcgi_pass unix:/tmp/php-cgi-80.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_81_status {
        fastcgi_pass unix:/tmp/php-cgi-81.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
    location /phpfpm_82_status {
        fastcgi_pass unix:/tmp/php-cgi-82.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
    }
}

更改完成后需要到nginx面板去重載配置以及重啟操作!以防萬一這兩項操作必須都進行!

新建網站時,域名后邊加除80的其他端口。建議修改成8080

網站開啟ssl后需要修改端口除443的其他端口。建議修改成8443

圖片[8]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

安裝長亭waf,官網提供了三種安裝方式,這里我選擇在線安裝,使用命令:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

根據腳本提示安裝,完成后是這樣的

圖片[9]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

瀏覽器打開后臺管理頁面 https://ip地址:9443。根據界面提示,使用 支持 TOTP 的認證軟件或者小程序 掃描二維碼,然后輸入動態口令登錄:

看到這個頁面說明 長亭waf 安裝成功啦。

圖片[10]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

配置防護網站

圖片[11]-雷池:你的網站免費安全衛士_附寶塔雷池waf完美共存安裝教程

寶塔開啟強制ssl,然后按照圖中我的配置進行設置,上游就是https://127.0.0.1:8443

------本頁內容已結束,喜歡請分享------
溫馨提示:由于項目或工具都有失效性,如遇到不能做的項目或不能使用的工具,可以根據關鍵詞在站點搜索相關內容,查看最近更新的或者在網頁底部給我們留言反饋。
? 版權聲明
THE END
網絡技術
# 安全衛士
喜歡就支持一下吧
點贊1767 分享