其实这篇文章不是很想出,因为涉及到网络安全了,也没啥技术含量,因为我也是根据操作文档操作的,而且很简单。
SafeLine,中文名 "雷池",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。
雷池通过阻断流向 Web 服务的恶意 HTTP 流量来保护 Web 服务。雷池作为反向代理接入网络,通过在 Web 服务前部署雷池,可在 Web 服务和互联网之间设置一道屏障。
雷池的核心功能如下:
防护 Web 攻击
防爬虫, 防扫描
前端代码动态加密
基于源 IP 的访问速率限制
HTTP 访问控制
说人话就是,通过反向代理,部署在外围可以拦截过滤清洗流量。还是很不错的,误报率很低就是专业版价格不是很友好。不过够用。
反正我这样的脚本小子肯定过不去。
以下内容大部分引用于雷池官网参考文献。
安装雷池前请确保你的系统环境符合以下要求
操作系统:Linux
CPU 指令架构:x86_64, arm64
CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘(不算系统本身占用否则安装失败)
可以根据以下命令来查看相关信息
uname -m # 查看指令架构
cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息
lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集
docker version # 查看 Docker 版本
docker compose version # 查看 Docker Compose 版本
docker-compose version # 查看老版本 docker-compose 版本
free -h # 查看内存信息
df -h # 查看磁盘信息比较吃内存willem三个站点大概吃800mb作用不算系统占用和Dokcer占用
他是建立与Docker基础上,安全和操作都是比较好的。
一键安装:3 分钟即可完成自动安装。
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"命令执行成功则代表雷池安装成功,现在你可以 访问雷池控制台 了
默认端口9443,一般来说安装成功会告诉你。
注意:需要环境python3和club,可以先安装一下,如果没有。(不会看之前教程)。
之后就可以使用了。记得改一下登陆账号密码。牢记!!!
一键升级,执行以下命令进行升级,升级不会清除历史数据
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"雷池版本 >= 9.2.3 时,升级后会在 .env 文件中新增 MGT_PROXY 配置项,表示为控制台配置的代理层数,默认为 0,即没有没有代理。该配置项会在 compose.yml 文件中被 safeline-mgt 容器使用
很简单,基本上一样,选个数字就可以操作简单。