首先来看一下雷池是什么?
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
waf(哇福):Web Application Firewall的简称
为什么选用雷池?
社群里朋友推荐的,另外一个最主要的原因当然是社区版免费(白嫖党福利)
对比一下各大厂商的WAF价格,只能让很多人止步
鹅厂
阿里
Slogan:不让黑客越雷池半步!
工作流程
WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
官方要求的最低配置
- 操作系统:Linux
- 指令架构:x86_64
- 软件依赖:Docker 20.10.6 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
如何安装?
目前不支持Windows,只支持依赖docker安装
- 在线安装 : 推荐安装方式(移步官网)
- 离线安装 : 服务器无法连接 Docker Hub 时选择
- 一键安装 : 最简单的安装方式( 牧云主机管理助手)
今天来看在线安装方式
登录你的服务器
复制以下代码粘贴至命令行直接回车
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
Bash
Copy
如果你之前没有安装docker环境会提示让你安装docker环境和docker-compose
不出意外的话会看到以下截图
微信扫描上方二维码加入雷池项目讨论组
[SafeLine] 雷池 WAF 社区版安装成功, 请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/
以上就代表安装成功了!其他意外情况
但是如果出意外的话就要根据情况来找错误原因了。如果那个小伙伴跟我一样,之前我升级了服务器Python3.7环境可以百度搜索这个问题
python3修改默认python软链后yum失效会出现以下情况
解决方法就是phthon降级
vim /usr/bin/yum-config-manager
Bash
Copy
vim /usr/libexec/urlgrabber-ext-down
Bash
Copy
将报错解决掉重新进行安装(如果没有可以直接忽略这一步)
配置雷池WAF
1.开启9443端口
云厂商服务器记得需要开启9443
端口,要不然外网访问不到
以腾讯云轻量服务器为例
复制你的服务器IP:9443至浏览器
【选择接受并继续】
绑定身份token
这一步使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:
我用的是腾讯身份验证下载地址
腾讯身份验证器官方新版本-安卓iOS版下载-应用宝官网
打开后使用app扫界面上的二维码
输入动态口令即可登录后台
登录成功后的界面UI
添加站点
1.修改BT的 nginx
如果你用的是BT(宝塔),先把宝塔的nginx 站点80修改为801或其他(切记得在云防火墙放行端口号),如果有https将默认的443端口配置注释掉;
打开网站---设置---配置文件
1.注释掉443
2.修改监听端口为801
保存配置-重启nginx
nginx -s reload
nginx
Copy
2.添加防护站点
选择【防护站点】--右上方-【添加站点】-输入【域名】-上传Nginx格式的【证书】
如果没有SSL可去阿里云或腾讯云)免费申请(免费额度20+)
实际上雷池也是基于Nginx的在Nginx的基础上开发了waf应用,每增加一个站点就会在文件夹下生成一个if_backend$的配置文件。
3.如何配置IP黑名单
官方提供了一个IP黑名单组:点击【黑白名单】---匹配模式【源IP】---匹配方式【属于IP组】--【长亭社区恶意 IP 情报】
这样就可以屏蔽官方提供的经常攻击的IP源
4.添加人机验证
5.题外话
这是今天刚接触雷池这个产品入坑文档,当然功能不止这些,希望这个产品越做越好。剩下的就是不断的学习和配置了。更高级的方案可以移步B站看官网视频
www.bilibili.com/video/BV1mT…
雷池技术的先进性:
www.bilibili.com/video/BV18N…