【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF

1. 前言

长亭雷池(SafeLine)是长亭科技开发的Web应用防火墙(WAF),专为保护网站免受网络攻击而设计。它能有效抵御常见的攻击,比如SQL注入、跨站脚本(XSS)、命令执行等。雷池通过结合规则检测和人工智能技术,能够精准识别并拦截各种复杂的威胁。

它还具备实时监控的能力,能动态分析网站流量,自动调整防护策略,帮助企业应对未知的攻击。雷池使用大数据和机器学习优化防护效果,特别是在处理零日漏洞时表现出色。

使用起来也非常方便,支持多种部署方式,管理界面友好,适合快速上手。同时,它提供详细的日志和报表功能,帮助进行安全事件追踪和合规审计。此外,雷池在高并发的情况下也能保持高效的性能和低延迟,不影响网站的正常访问体验。

使用界面:

2. 准备

夜梦这里使用的是雨云的服务器,长期全场景九折 + 首月五折优惠链接:https://www.rainyun.com/

更多服务器推荐请看:服务器推荐 | 部分服务器测评

在开始部署之前,你需要安装 docker 和 docker-compose。具体安装见:【docker】在服务器上安装 docker/docker-compose

你可以为服务器添加1G~2G的swap:手动添加SWAP

3. 部署

官方给出了三种安装方式,分别是:自动安装、手动安装和离线安装。夜梦这里只简单介绍前两种方式,详细的安装大家可以直接看官方的文档,夜梦这里就不重复造轮子了。官方文档:安装雷池 | 雷池 SafeLine (chaitin.cn)

3.1 自动部署

自动安装很简单,就一行代码,纯自动部署,小白可用。用root用户运行下面的命令即可:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果有系统防火墙,会提示建议关闭,关了就可以。

3.2 docker部署

创建目录,请确保该目录至少有5GB的存储空间(如果日常流量较大,请保证充足的磁盘容量)。

mkdir -p /root/data/docker_data/safeline
cd /root/data/docker_data/safeline

下载compose配置文件:

wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

创建.env配置文件:

vim .env

修改下面的{postgres-password}(雷池所需数据库的初始化密码),其他的字段可以不修改,英文输入法下按 i 进入编辑模式后,粘贴:

SAFELINE_DIR=/root/data/docker_data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline

按 esc 后,输入:wq 保存退出。然后我们就可以启动雷池了:

docker compose up -d

4. 使用

雷池安装成功以后,你可以打开浏览器访问 https://yourIP:9443/ 来使用雷池控制台。

第一次登录雷池需要初始化你的管理员账户:

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码,输出结果如下

[SafeLine] Initial username:admin
[SafeLine] Initial password:**********
[SafeLine] Done

界面:

具体使用的方式夜梦先咕咕了,后面再写吧~小伙伴们可以先看官方的文档进行操作:快速配置

本文为夜梦星尘原创文章。
文章作者:夜梦星尘
文章链接:【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自夜梦星尘
支持作者:夜梦星尘的爱发电
上一篇
下一篇