雷池网站免费安全卫士,附宝塔雷池waf完美共存安装教程

简介

HTTP是目前互联网上最主流的通信协议。从大型企业到小型个人,您都可以使用网站建设工具轻松建立一个新的网站。今天我向大家推荐的就是这样一个网站保护工具,一个广受好评的社区WAF项目:雷池。在GitHub上发布以来,它已经在三个多月的时间里获得了3K Star。

官网:https://waf-ce.chaitin.cn/

GitHub项目地址:GitHub:https://github.com/chaitin/safeline

WAF 是什么

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于遭到黑客的攻击。

雷池是什么

Slogan:不让黑客越雷池半步

雷池一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,中心检测才能由智能语义剖析算法驱动,作为反向代理接入,维护你的网站不受黑客攻击。

运用方式

雷池运用容器化部署,由多个 Docker 容器组成。

首先考证环境能否满足装置需求,可参考以下命令:

uname -m # 查看指令架构能否为 x86_64
docker version # 确保 Docker 版本不低于 20.10.6
docker compose version # 确保 Docker Compose 版本不低于 2.0.0
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息,最低 1 核即可
cat /proc/meminfo # 查看内存信息,最低 1 GB 即可
df -h # 查看磁盘信息,最低 5 GB 即可
lscpu | grep ssse3 # 确保 CPU 支持 ssse3 指令集

克隆 github 仓库,执行仓库中的 setup.sh 即可装置,可参考以下命令:

git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh

装置完成后访问本地 https://127.0.0.1:9443/ 即可开端运用。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

装置完成后访问本地 https://127.0.0.1:9443/ ,绑定 TOTP 认证即可开端运用。

中心才能

Web 攻击防护

雷池 Web 攻击检测才能由智能语义剖析算法驱动,具备对 OWASP Top 10 攻击的防护才能,也具备对 Web 攻击的泛化辨认才能,可对立绝大局部特征不明白的 0Day 攻击。

Web 访问控制

雷池允许运用者依据 HTTP 恳求特征来设置条件完成黑白名双方式的访问控制。

防 CC

雷池经过高频访问封禁和高频攻击封禁才能,可完成访问频率控制以对立 CC 攻击。

机器人辨认

雷池内置了基于客户端辨认,人机行为辨认,歹意 IP 情报的机器人检测算法,对立爬虫,对立扫描器,对立自动化攻击也是一把好手。

网站资源辨认

雷池集成了基于流量的资源自动辨认才能,对流量停止准确画像,自动梳理 API 格式,可用于 API 管理和 API 防护。

项目特性

装置便利、运用简单

装置只需求一条命令,界面情形脱俗,平安配置开箱即用,易用性高。

业界抢先的平安防护才能

攻击检测运用了业界首创的智能语义剖析算法,同时还具备要挟情报、动态限频、智能建模等多种高级防护形式。

性能杰出

单核轻松支撑 2000+ TPS 流量,均匀恳求检测延迟在 1 毫秒级别,只需硬件足够强,可支撑的流量范围无上限。

宝塔装置雷池圆满共存教程

单机下部署:宝塔担任运维管理网站、长亭WAF担任防护外来攻击

装置宝塔

自行部署

装置网站建立必要软件

我这里是静态站所以只需求装置nginx,docker是后边waf装置需求动用到的所以也是必需装置。依据本人的网站环境需求装置即可。

修正默许端口

这里需求修正 nginx 默许监听端口 80(http)443(https)

找到/www/server/panel/vhost/nginx/0.default.conf文件修正如下:

server
{
listen 8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}

找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修正如下:

server {
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
}
location /phpfpm_52_status {
fastcgi_pass unix:/tmp/php-cgi-52.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_53_status {
fastcgi_pass unix:/tmp/php-cgi-53.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_54_status {
fastcgi_pass unix:/tmp/php-cgi-54.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_55_status {
fastcgi_pass unix:/tmp/php-cgi-55.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_56_status {
fastcgi_pass unix:/tmp/php-cgi-56.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_70_status {
fastcgi_pass unix:/tmp/php-cgi-70.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_71_status {
fastcgi_pass unix:/tmp/php-cgi-71.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_72_status {
fastcgi_pass unix:/tmp/php-cgi-72.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_73_status {
fastcgi_pass unix:/tmp/php-cgi-73.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_74_status {
fastcgi_pass unix:/tmp/php-cgi-74.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_75_status {
fastcgi_pass unix:/tmp/php-cgi-75.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_80_status {
fastcgi_pass unix:/tmp/php-cgi-80.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_81_status {
fastcgi_pass unix:/tmp/php-cgi-81.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_82_status {
fastcgi_pass unix:/tmp/php-cgi-82.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
}

更改完成后需求到nginx面板去重载配置以及重启操作!以防万一这两项操作必需都停止!

新建网站时,域名后边加除80的其他端口。倡议修正成8080

网站开启ssl后需求修正端口除443的其他端口。倡议修正成8443

装置长亭waf,官网提供了三种装置方式,这里我选择在线装置,运用命令:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

依据脚本提示装置,完成后是这样的

阅读器翻开后台管理页面 https://ip地址:9443。依据界面提示,运用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:

看到这个页面阐明 长亭waf 装置胜利啦。

配置防护网站

宝塔开启强迫ssl,然后依照图中我的配置停止设置,上游就是https://127.0.0.1:8443

以上本篇文章的全部内容了,感兴趣的小伙伴可以看看,更多精彩内容关注腾创网www.tengchuangw.com

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容