以下是对WAF的定义、雷池WAF的特点和用途、Docker部署步骤以及故障排除建议的详细解答: 1. WAF(Web Application Firewall)的定义和功能 WAF是一种部署在Web服务器之前的网络安全设备或软件,专门用于保护Web应用免受常见的网络攻击,如SQL注入、跨站脚本(XSS)、命令执行等。WAF工作在应用层,对基于HTTP/HTTPS协议的Web...
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+https://download.docker.com+https://mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-...
按照提示输入Y,安装docker环境 目录默认即可,按回车 输入y确认 出现这个界面,说明安装成功了,记住生成的账号密码。 如果安装失败请反复检查前面的步骤。 第三步:设置雷池WAF 访问控制台,地址是你前面设置的IP地址,端口9443:192.168.31.11:9443 出现这个提示,点高级,点继续访问即可: 输入前面安装成功界面生成的账号密码...
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)" [可选]执行以下命令删除旧版本 Docker 镜像,释放磁盘空间。 有部分环境的默认 SafeLine 安装路径是在/data/safeline-ce,安装之后可能会发现需要重新绑定 OTP、配置丢失等情况,可以修改 .env 的SAFELINE_DIR变量,指向/da...
1.安装Docker环境 https://cloud.tencent.com/developer/article/2309562 2.安装雷池 安装脚本 更新脚本 正常初次安装完成之后 编辑 访问地址http://x.x.x.x:9443 会显示一个二维码用于生成TOTP验证,这是一种基于时间的密钥算法,比如网易的将军令。我这里用的是Micrsoft的Authenticator(强烈推荐,我github,google账号...
在开始部署之前,你需要安装docker和 docker-compose。具体安装见:【docker】在服务器上安装 docker/docker-compose 你可以为服务器添加1G~2G的swap:手动添加SWAP 3. 部署 官方给出了三种安装方式,分别是:自动安装、手动安装和离线安装。夜梦这里只简单介绍前两种方式,详细的安装大家可以直接看官方的文档,夜梦这里就不...
说起来,雷池还是在一次线下CTF攻防赛中了解到的,当时拿到通用shell之后直接提示waf拦截(这场比赛被打爆力) 官网:waf-ce.chaitin.cn/ 1.服务器环境 Ubuntu 20 腾讯云的机子。 2.安装/更新雷池 1.安装Docker环境 cloud.tencent.com/devel 2.安装雷池 安装脚本 bash -c "$(curl -fsSLk waf-ce.chaitin.cn...
sudo docker exec safeline-mgt resetadmin 命令执行完成后会随机重置 admin账户的密码,输出结果如下 我们直接复制粘贴就可以进入到雷池的管理界面了。首先我们要配置一下要保护的站点,这里也说明一下,正常使用的时候,不建议把雷池和实际的业务应用部署到一台服务器上,这样对于服务器的负载会很大,存在隐患,最好...
sudodockerexecsafeline-mgt resetadmin 命令执行完成后会随机重置 admin 账户的密码,输出结果如下 我们直接复制粘贴就可以进入到雷池的管理界面了。 首先我们要配置一下要保护的站点,这里也说明一下,正常使用的时候,不建议把雷池和实际的业务应用部署到一台服务器上,这样对于服务器的负载会很大,存在隐患,最好是单独的...
cd "/data/safeline" docker compose up -d 命令执行成功则代表雷池安装成功,现在你可以访问雷池控制台了 7. 访问雷池控制台 7-1. 登录雷池 第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可 docker exec safeline-mgt resetadmin 命令执行完成后会随机重置 admin...