解锁白嫖新技能 | 您所在的位置:网站首页 › 阿里slogan › 解锁白嫖新技能 |
解锁白嫖新技能-雷池-waf社区版防火墙 ✖拒绝黑客入侵!-入坑篇 首先来看一下雷池是什么?一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。 waf(哇福):Web Application Firewall的简称 为什么选用雷池?社群里朋友推荐的,另外一个最主要的原因当然是社区版免费(白嫖党福利) 对比一下各大厂商的WAF价格,只能让很多人止步 鹅厂 阿里 Slogan:不让黑客越雷池半步!工作流程WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。 官方要求的最低配置操作系统:Linux 指令架构:x86_64 软件依赖:Docker 20.10.6 版本以上 软件依赖:Docker Compose 2.0.0 版本以上 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘 如何安装?目前不支持Windows,只支持依赖docker安装 在线安装 : 推荐安装方式(移步官网) 离线安装 : 服务器无法连接 Docker Hub 时选择 一键安装 : 最简单的安装方式( 牧云主机管理助手) 今天来看在线安装方式登录你的服务器 复制以下代码粘贴至命令行直接回车 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" Bash Copy 如果你之前没有安装docker环境会提示让你安装docker环境和docker-compose 不出意外的话会看到以下截图 微信扫描上方二维码加入雷池项目讨论组[SafeLine] 雷池 WAF 社区版安装成功, 请访问以下地址访问控制台[SafeLine] https://0.0.0.0:9443/ 以上就代表安装成功了!其他意外情况但是如果出意外的话就要根据情况来找错误原因了。如果那个小伙伴跟我一样,之前我升级了服务器Python3.7环境可以百度搜索这个问题 python3修改默认python软链后yum失效会出现以下情况解决方法就是phthon降级 vim /usr/bin/yum-config-manager Bash Copy vim /usr/libexec/urlgrabber-ext-down Bash Copy 将报错解决掉重新进行安装(如果没有可以直接忽略这一步) 配置雷池WAF1.开启9443端口云厂商服务器记得需要开启9443端口,要不然外网访问不到 以腾讯云轻量服务器为例 复制你的服务器IP:9443至浏览器【选择接受并继续】 绑定身份token这一步使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录: 我用的是腾讯身份验证下载地址 腾讯身份验证器官方新版本-安卓iOS版下载-应用宝官网 打开后使用app扫界面上的二维码 输入动态口令即可登录后台登录成功后的界面UI添加站点1.修改BT的 nginx如果你用的是BT(宝塔),先把宝塔的nginx 站点80修改为801或其他(切记得在云防火墙放行端口号),如果有https将默认的443端口配置注释掉; 打开网站---设置---配置文件 1.注释掉443 2.修改监听端口为801 保存配置-重启nginx nginx -s reload nginx Copy 2.添加防护站点选择【防护站点】--右上方-【添加站点】-输入【域名】-上传Nginx格式的【证书】 如果没有SSL可去阿里云)或腾讯云)免费申请(免费额度20+) 实际上雷池也是基于Nginx的在Nginx的基础上开发了waf应用,每增加一个站点就会在文件夹下生成一个if_backend$的配置文件。 3.如何配置IP黑名单官方提供了一个IP黑名单组:点击【黑白名单】---匹配模式【源IP】---匹配方式【属于IP组】--【长亭社区恶意 IP 情报】 这样就可以屏蔽官方提供的经常攻击的IP源 4.添加人机验证5.题外话这是今天刚接触雷池这个产品入坑文档,当然功能不止这些,希望这个产品越做越好。剩下的就是不断的学习和配置了。更高级的方案可以移步B站看官网视频 https://www.bilibili.com/video/BV1mT411H7eW/ 雷池技术的先进性: https://www.bilibili.com/video/BV18N41127eU/ |
CopyRight 2018-2019 实验室设备网 版权所有 |