CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" 如果需要安装最新版本流式检测模式,可使用 STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" 登录流程 1.浏览器打开后台管理页面
第一步:部署Ubuntu22.04 第二步:部署雷池WAF 第三步:设置雷池WAF 第四步:雷池WAF的升级 写在前面 最近在水群的时候,被大佬们安利了一个检测IP地址和域名是否暴露的网站:fofa.info/,检测了一下我家里的IP和域名,可以说是触目惊心,我的群晖、爱快、Emby等等端口全部暴露了,如下图所示。虽然已经做了反代,但是出...
准备一台与内网主机大版本一致能够连接互联网的主机进行在线部署,制作(雷池WAF)离线rpm包,将(雷池WAF)离线rpm包上传至在内网主机,创建新的yum源配置文件;下载雷池社区版镜像包,并传输到需要安装雷池的内网服务器上。 第二步: 在内网主机中离线安装较新版本的docker容器,下载雷池社区版镜像包,并传输到需要安装雷池的...
sudo systemctl status docker #查看docker运行状态 6、登录雷池waf后台管理 7、添加防护站点,用雷池waf做为反向代理 8、验证雷池waf的防护效果,具体参数请看雷池官网手册: https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E6%B5%8B%E8%AF%95%E9%98%B2%E6%8A%A4%E...
五、雷池WAF部署与使用教程 (一)安装准备 1. 系统环境要求 Linux操作系统(推荐CentOS 7.6及以上、Ubuntu 18.04及以上)。 至少1核CPU、1GB内存和5GB磁盘空间。2. 网络要求确保服务器可以访问互联网,以下载必要的安装包和资源。(二)安装雷池WAF社区版 1. 以Linux系统为例,在终端中执行以下命令进行安装:b...
手动安装雷池waf 第一步:创建文件夹 在飞牛nas上创建文件夹,我直接在文件目录下创建了seafline文件夹,创建好后放在那边,稍后用到。 第二步:打开飞牛nas的ssh! 关于ssh的连接,我也不做赘述了,相信nas爱好者都会,开启后连上飞牛nas的ssh。 接下来的步骤,跟着我一步步走,走错一步可能导致部署失败。
雷池WAF一共部署了8个docker,有数据库,后端服务,前端服务,nginx服务,网桥服务... 我是直接部署在公司电脑,目前日访问是4w请求,cpu占用平时不超过5%,内存一共占用1.4g。 我个人觉得这个占用是可以接受的,毕竟我的群晖是自组的,内存我只分配了9g也完全够用。
雷池采用容器化部署方式,只需一条命令即可完成安装。内置的向导式配置界面也让非专业用户能快速完成部署,轻松开启网站防护。兼容主流 Linux 系统,支持 x86 和 ARM 架构,适用于个人站长、中小企业乃至大型组织的不同场景。安全检测更智能,误报率极低 传统 WAF 容易出现“拦不住攻击、误拦用户”的两难问题。雷池...
雷池社区版 SSL 证书安装部署 示例说明 域名:rivers.chaitin.cn Web 服务为 Nginx 安装SSL 证书前,请在 Nginx 服务器上开启 HTTPS 默认端口 443,避免证书安装后无法启用 HTTPS。 证书安装 在控制台服务器类型选择 Nginx (请注意基于自己 Web 服务类型进行选择) ,并点击下载文件解压。
首先我们要配置一下要保护的站点,这里也说明一下,正常使用的时候,不建议把雷池和实际的业务应用部署到一台服务器上,这样对于服务器的负载会很大,存在隐患,最好是单独的一台服务器来部署雷池,之后将流量转给真实应用。一些关键字段的说明如下:域名: 通过雷池访问该站点时使用的域名 (支持使用 * 做为通配符)...