HTTP是目前互联网上最主流的通信协议。从大型企业到小型个人,您都可以使用网站建设工具轻松建立一个新的网站。今天我向大家推荐的就是这样一个网站保护工具,一个广受好评的社区WAF项目:雷池。在GitHub上发布以来,它已经在三个多月的时间里获得了3K Star。
GitHub项目地址:GitHub:https://github.com/chaitin/safeline
WAF 是什么
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于遭到黑客的攻击。
雷池是什么
Slogan:不让黑客越雷池半步
雷池一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,中心检测才能由智能语义剖析算法驱动,作为反向代理接入,维护你的网站不受黑客攻击。
![图片[1]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/d04d6b69a68f60c7dca8b5aafa50972f-1024x640.webp)
运用方式
雷池运用容器化部署,由多个 Docker 容器组成。
uname -m # 查看指令架构能否为 x86_64
docker version # 确保 Docker 版本不低于 20.10.6
docker compose version # 确保 Docker Compose 版本不低于 2.0.0
docker-compose version # 同上(兼容老版本 Docker Compose)
cat /proc/cpuinfo # 查看 CPU 信息,最低 1 核即可
cat /proc/meminfo # 查看内存信息,最低 1 GB 即可
df -h # 查看磁盘信息,最低 5 GB 即可
lscpu | grep ssse3 # 确保 CPU 支持 ssse3 指令集git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh装置完成后访问本地 https://127.0.0.1:9443/ 即可开端运用。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"装置完成后访问本地 https://127.0.0.1:9443/ ,绑定 TOTP 认证即可开端运用。
中心才能
Web 攻击防护
雷池 Web 攻击检测才能由智能语义剖析算法驱动,具备对 OWASP Top 10 攻击的防护才能,也具备对 Web 攻击的泛化辨认才能,可对立绝大局部特征不明白的 0Day 攻击。
![图片[2]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/4b22658250eb37bd869bf67b0cc3c795-1024x640.webp)
Web 访问控制
雷池允许运用者依据 HTTP 恳求特征来设置条件完成黑白名双方式的访问控制。
![图片[3]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/784ac49d677cb381b2037f92941ce3cd-1024x640.webp)
防 CC
雷池经过高频访问封禁和高频攻击封禁才能,可完成访问频率控制以对立 CC 攻击。
![图片[4]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/6f4493d0567f4cc1904285d5ec4db7a3-1024x640.webp)
机器人辨认
雷池内置了基于客户端辨认,人机行为辨认,歹意 IP 情报的机器人检测算法,对立爬虫,对立扫描器,对立自动化攻击也是一把好手。
![图片[5]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/61303bfbbffe3c7e91c37f50dace8073-1024x640.webp)
网站资源辨认
雷池集成了基于流量的资源自动辨认才能,对流量停止准确画像,自动梳理 API 格式,可用于 API 管理和 API 防护。
![图片[6]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/b77becb50eb6b7b7a12dab16f259b974-1024x592.webp)
项目特性
装置便利、运用简单
装置只需求一条命令,界面情形脱俗,平安配置开箱即用,易用性高。
业界抢先的平安防护才能
攻击检测运用了业界首创的智能语义剖析算法,同时还具备要挟情报、动态限频、智能建模等多种高级防护形式。
性能杰出
单核轻松支撑 2000+ TPS 流量,均匀恳求检测延迟在 1 毫秒级别,只需硬件足够强,可支撑的流量范围无上限。
宝塔装置雷池圆满共存教程
单机下部署:宝塔担任运维管理网站、长亭WAF担任防护外来攻击
装置宝塔
自行部署
装置网站建立必要软件
我这里是静态站所以只需求装置nginx,docker是后边waf装置需求动用到的所以也是必需装置。依据本人的网站环境需求装置即可。
![图片[7]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/4dcd0f2a0cb266670b68423cf342bde3-1024x185.webp)
修正默许端口
这里需求修正 nginx 默许监听端口 80(http)443(https)
找到/www/server/panel/vhost/nginx/0.default.conf文件修正如下:
server
{
listen 8080;
server_name _;
index index.html;
root /www/server/nginx/html;
}找到/www/server/panel/vhost/nginx/phpfpm_status.conf文件修正如下:
server {
listen 8080;
server_name 127.0.0.1;
allow 127.0.0.1;
location /nginx_status {
stub_status on;
access_log off;
}
location /phpfpm_52_status {
fastcgi_pass unix:/tmp/php-cgi-52.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_53_status {
fastcgi_pass unix:/tmp/php-cgi-53.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_54_status {
fastcgi_pass unix:/tmp/php-cgi-54.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_55_status {
fastcgi_pass unix:/tmp/php-cgi-55.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_56_status {
fastcgi_pass unix:/tmp/php-cgi-56.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_70_status {
fastcgi_pass unix:/tmp/php-cgi-70.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_71_status {
fastcgi_pass unix:/tmp/php-cgi-71.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_72_status {
fastcgi_pass unix:/tmp/php-cgi-72.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_73_status {
fastcgi_pass unix:/tmp/php-cgi-73.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_74_status {
fastcgi_pass unix:/tmp/php-cgi-74.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_75_status {
fastcgi_pass unix:/tmp/php-cgi-75.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_80_status {
fastcgi_pass unix:/tmp/php-cgi-80.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_81_status {
fastcgi_pass unix:/tmp/php-cgi-81.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
location /phpfpm_82_status {
fastcgi_pass unix:/tmp/php-cgi-82.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
}
}更改完成后需求到nginx面板去重载配置以及重启操作!以防万一这两项操作必需都停止!
新建网站时,域名后边加除80的其他端口。倡议修正成8080
网站开启ssl后需求修正端口除443的其他端口。倡议修正成8443
![图片[8]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/dc2fe12f131e2bc3cfa0f28c0d741e2c-1024x651.webp)
装置长亭waf,官网提供了三种装置方式,这里我选择在线装置,运用命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"依据脚本提示装置,完成后是这样的
![图片[9]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/2e6280731500285553a200830a53fdb0.webp)
阅读器翻开后台管理页面 https://ip地址:9443。依据界面提示,运用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:
看到这个页面阐明 长亭waf 装置胜利啦。
![图片[10]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/3df24d388a4ca0b2594564ad6eaed295-1024x545.webp)
配置防护网站
![图片[11]–雷池网站免费安全卫士 附宝塔雷池waf完美共存安装教程–大鹏博客资源网](https://oss.01zt.com/wp-content/uploads/2023/11/4d45f7877fa38e1556e76d7ed6055162-1024x473.webp)
宝塔开启强迫ssl,然后依照图中我的配置停止设置,上游就是https://127.0.0.1:8443
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容