当前位置:首页技术教程建站教程雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

HTTP 是当前互联网上最主流的通信协议,大到企业小到个人,可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池。在 GitHub 发布三个多月就斩获了 3K Star。

官网:https://waf-ce.chaitin.cn/

GitHub:https://github.com/chaitin/safeline

WAF 是什么

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

雷池是什么

Slogan:不让黑客越雷池半步

雷池一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,核心检测能力由智能语义分析算法驱动,作为反向代理接入,保护你的网站不受黑客攻击。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

使用方式

雷池使用容器化部署,由多个 Docker 容器组成。

首先验证环境是否满足安装需求,可参考以下命令:

  1. uname -m # 查看指令架构是否为 x86_64
  2. docker version # 确保 Docker 版本不低于 20.10.6
  3. docker compose version # 确保 Docker Compose 版本不低于 2.0.0
  4. docker-compose version # 同上(兼容老版本 Docker Compose)
  5. cat /proc/cpuinfo # 查看 CPU 信息,最低 1 核即可
  6. cat /proc/meminfo # 查看内存信息,最低 1 GB 即可
  7. df -h # 查看磁盘信息,最低 5 GB 即可
  8. lscpu | grep ssse3 # 确保 CPU 支持 ssse3 指令集

克隆 github 仓库,执行仓库中的 setup.sh 即可安装,可参考以下命令:

  1. git clone git@github.com:chaitin/safeline.git
  2. cd safeline
  3. bash ./setup.sh

安装完成后访问本地 https://127.0.0.1:9443/ 即可开始使用。

  1. bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成后访问本地 https://127.0.0.1:9443/ ,绑定 TOTP 认证即可开始使用。

核心能力

Web 攻击防护

雷池 Web 攻击检测能力由智能语义分析算法驱动,具备对 OWASP Top 10 攻击的防护能力,也具备对 Web 攻击的泛化识别能力,可对抗绝大部分特征不明确的 0Day 攻击。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

Web 访问控制

雷池允许使用者根据 HTTP 请求特征来设置条件实现黑白名单方式的访问控制。

防 CC

雷池通过高频访问封禁和高频攻击封禁能力,可实现访问频率控制以对抗 CC 攻击。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

机器人识别

雷池内置了基于客户端识别,人机行为识别,恶意 IP 情报的机器人检测算法,对抗爬虫,对抗扫描器,对抗自动化攻击也是一把好手。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

网站资源识别

雷池集成了基于流量的资源自动识别能力,对流量进行精确画像,自动梳理 API 格式,可用于 API 管理和 API 防护。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

项目特性

安装便捷、使用简单

安装只需要一条命令,界面情形脱俗,安全配置开箱即用,易用性高。

业界领先的安全防护能力

攻击检测使用了业界首创的智能语义分析算法,同时还具备威胁情报、动态限频、智能建模等多种高级防护模式。

性能卓越

单核轻松支撑 2000+ TPS 流量,平均请求检测延迟在 1 毫秒级别,只要硬件足够强,可支撑的流量规模无上限。

宝塔安装雷池完美共存教程

单机下部署:宝塔负责运维管理网站、长亭WAF负责防护外来攻击

安装宝塔

自行部署

安装网站建设必要软件

我这里是静态站所以只需要安装nginx,docker是后边waf安装需要动用到的所以也是必须安装。根据自己的网站环境需要安装即可。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

修改默认端口

这里需要修改 nginx 默认监听端口 80(http)443(https)

找到/www/server/panel/vhost/nginx/0.default.conf文件修改如下:

  1. server
  2. {
  3. listen 8080;
  4. server_name _;
  5. index index.html;
  6. root /www/server/nginx/html;
  7. }

找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修改如下:

  1. server {
  2. listen 8080;
  3. server_name 127.0.0.1;
  4. allow 127.0.0.1;
  5. location /nginx_status {
  6. stub_status on;
  7. access_log off;
  8. }
  9. location /phpfpm_52_status {
  10. fastcgi_pass unix:/tmp/php-cgi-52.sock;
  11. include fastcgi_params;
  12. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  13. }
  14. location /phpfpm_53_status {
  15. fastcgi_pass unix:/tmp/php-cgi-53.sock;
  16. include fastcgi_params;
  17. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  18. }
  19. location /phpfpm_54_status {
  20. fastcgi_pass unix:/tmp/php-cgi-54.sock;
  21. include fastcgi_params;
  22. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  23. }
  24. location /phpfpm_55_status {
  25. fastcgi_pass unix:/tmp/php-cgi-55.sock;
  26. include fastcgi_params;
  27. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  28. }
  29. location /phpfpm_56_status {
  30. fastcgi_pass unix:/tmp/php-cgi-56.sock;
  31. include fastcgi_params;
  32. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  33. }
  34. location /phpfpm_70_status {
  35. fastcgi_pass unix:/tmp/php-cgi-70.sock;
  36. include fastcgi_params;
  37. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  38. }
  39. location /phpfpm_71_status {
  40. fastcgi_pass unix:/tmp/php-cgi-71.sock;
  41. include fastcgi_params;
  42. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  43. }
  44. location /phpfpm_72_status {
  45. fastcgi_pass unix:/tmp/php-cgi-72.sock;
  46. include fastcgi_params;
  47. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  48. }
  49. location /phpfpm_73_status {
  50. fastcgi_pass unix:/tmp/php-cgi-73.sock;
  51. include fastcgi_params;
  52. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  53. }
  54. location /phpfpm_74_status {
  55. fastcgi_pass unix:/tmp/php-cgi-74.sock;
  56. include fastcgi_params;
  57. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  58. }
  59. location /phpfpm_75_status {
  60. fastcgi_pass unix:/tmp/php-cgi-75.sock;
  61. include fastcgi_params;
  62. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  63. }
  64. location /phpfpm_80_status {
  65. fastcgi_pass unix:/tmp/php-cgi-80.sock;
  66. include fastcgi_params;
  67. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  68. }
  69. location /phpfpm_81_status {
  70. fastcgi_pass unix:/tmp/php-cgi-81.sock;
  71. include fastcgi_params;
  72. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  73. }
  74. location /phpfpm_82_status {
  75. fastcgi_pass unix:/tmp/php-cgi-82.sock;
  76. include fastcgi_params;
  77. fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
  78. }
  79. }

更改完成后需要到nginx面板去重载配置以及重启操作!以防万一这两项操作必须都进行!

新建网站时,域名后边加除80的其他端口。建议修改成8080

网站开启ssl后需要修改端口除443的其他端口。建议修改成8443

安装长亭waf,官网提供了三种安装方式,这里我选择在线安装,使用命令:

  1. bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

根据脚本提示安装,完成后是这样的

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

浏览器打开后台管理页面 https://ip地址:9443。根据界面提示,使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:

看到这个页面说明 长亭waf 安装成功啦。

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

配置防护网站

雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

宝塔开启强制ssl,然后按照图中我的配置进行设置,上游就是https://127.0.0.1:8443

温馨提示:

文章标题:雷池:你的网站免费安全卫士 附宝塔雷池waf完美共存安装教程

文章链接:https://www.batuhu.com/187.html

更新时间:2024年03月26日

   本站所有资源均来源于网络收集与网友提供,所发布的一切修改补丁、注册机和注册信息及软件和资源的文章仅限用于学习和测试使用,版权争议与本站无关,不得将上述内容用于商业或者非法用途,否则,一切后果请使用者自负。本站所有内容使用前请自行检测,须在下载后的24个小时之内,从您的电脑或手机中彻底删除下载内容,所有后果由使用者自行承担,本站不承担任何责任。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请 联系我们 一经核实,立即删除。并对发布账号进行永久封禁处理。


本站仅提供信息存储空间,不拥有所有权,不承担相关法律责任。访问和下载本站内容,说明您已同意上述条款。

给TA打赏
共{{data.count}}人
人已打赏
建站教程

SEO教你做出高权重网站

2024-3-16 22:58:32

建站教程

SEO教你做出高权重网站

2024-3-16 22:58:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索