大家好,我是宗同学,今天给大家推荐一款WAF软件: 雷池waf
这是 ? 雷池介绍页面 ?通过介绍页面可以了解到雷池waf的工作原理,但是还是不懂怎么办?没关系,我现在将从雷池的安装说起(简单略过)
雷池的安装
雷池的安装首先是环境依赖的问题(本站长建议花钱买一台纯净系统的服务器)
安装雷池前请确保你的系统环境符合以下要求:
操作系统: Linux
CPU 指令架构: x86_64, arm64
CPU 指令架构: x86_64 架构需要支持 ssse3 指令集
软件依赖: Docker 20.10.14 版本以上
软件依赖: Docker Compose 2.0.0 版本以上
最低资源需求: 1 核 CPU / 1 GB 内存 / 5 GB 磁盘
| 指令名称 | 指令说明 |
|---|---|
| uname -m | 查看指令架构 |
| cat /proc/cpuinfo;grep "processor" | 查看 CPU 信息 |
| lscpu;grep ssse3 | 确认 CPU 是否支持 ssse3 指令集 |
| docker version | 查看 Docker 版本 |
| docker compose version | 查看 Docker Compose 版本 |
| docker-compose version | 查看老版本 docker-compose 版本 |
| free -h | 查看内存信息 |
| df -h | 查看磁盘信息 |
以上是查询代码,查看你的服务器是否支持雷池的安装。
安装命令的使用自动安装 (站长推荐自动安装)
使用 root 权限执行以下命令,跟随命令提示输入相关信息,3 分钟即可完成自动安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"本站长使用的是linux架构的debian12系统,直接使用自动安装命令等着安装完成之后就可以使用 服务器的IP+9433端口 进行登录了,给你们看看登录界面:
登录之后的界面:
看完之后现在准备添加我们的网站证书了和添加防护站点了。
证书添加
上传我们申请的免费的证书,PEM/KEY,这里不再演示添加的过程。
证书启用
证书在添加站点的时候直接就可以选择了,你添加的防护站点是哪个就启用哪个站点的证书就行了。
站点添加
选择 代理已有网站 然后输入我们的上游服务器的IP地址,80端口回源的话选择 http:// 协议头,反之443端口就选择 https://
域名解析A记录解析
直接把雷池放在最外层时,域名直接解析到雷池的服务器IP地址。当然你的雷池服务器不能抗揍的话可以搭配cdn使用。
cname解析
当你想要隐藏一下雷池的IP,那就选择一个cdn进行解析,解析的步骤就是:cdn回源地址选择雷池服务器的IP,域名解析cdn的cname地址即可。
雷池演示
如果出现上图,说明雷池部署已经成功,大家不知道怎样测试的话,可以点击: 传送门 进行攻击拦截测试。
总结完成以上步骤,当你要发布教程时候,如果你的文章内容涉及到数据库的话,需要把雷池的防护方式改为观察,不然会像我一样被雷池拦截,小心点吧。通过 雷池拦截小记录 可以看到sql注入类型刚好是命中雷池的拦截模块。所以我复制了内容重新续写了此篇教程。对了,不会安装雷池和防护站点的部署可以通过QQ:2831133944联系我。
评论