免费WAF-长亭雷池WAF个人部署记录

原文链接: 长亭雷池WAF个人部署记录

前言

本人网站业务频繁被扫描漏洞攻击,因本人技术能力不强,在朋友介绍下安装了雷池,并写下这篇文章记录本人的安装步骤。本人业务由多机组成,业务机与WAF机独立,第一次写文章,如有问题烦请大家谅解。

一、雷池是什么?

雷池是由长亭科技开发的docker部署类WAF,该防火墙依托智能语义分析检测,能够有效防御各类网络攻击。雷池官网

WAF主页
免费WAF-长亭雷池WAF个人部署记录_第1张图片

拦截页面
免费WAF-长亭雷池WAF个人部署记录_第2张图片

二、安装

1.CentOS

在线安装代码:

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

若服务器在国内,访问DockerHub不稳定,可进行如下操作后执行在线安装代码:

创建或编辑

/etc/docker/daemon.json

文件内容:


{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.nju.edu.cn"
    ]
}

保存退出后执行以下代码

systemctl daemon-reload
systemctl restart docker

再执行安装代码

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

2.针对UOS(龙蜥)类操作系统

正好在测试这类系统的兼容性,我就把WAF直接部署在UOS Server上了,实测正常使用没有问题,但是安装docker需要一定操作。感谢UOS社区大佬18895提供的方法 网页链接

首先,创建并编辑docker-ce.repo到 /etc/yum.repos.d

vi /etc/yum.repos.d/docker-ce.repo

写入以下文本,保存退出

[docker-ce-stable]
name=Docker CE Stable - 8Server
baseurl=https://download.docker.com/linux/centos/8Server/$basearch/stable
enabled=1
gpgcheck=0
gpgkey=https://download.docker.com/linux/centos/gpg

然后执行以下代码,安装docker

yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin

最后执行一键安装代码(如服务器在国内且无法连接dockerhub,请安装完docker后参照centos步骤添加加速源)一路回车即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

总结

经过七天的测试反馈,雷池能够有效的阻止代码入侵,扫描器等恶意通讯,同时在UOS上也不会出现问题,雷池的更新速率和稳定性也非常高,非常适合个人站点使用。

版权声明:本文为CSDN博主「qq_35635147」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_35635147/article/details/132063276

你可能感兴趣的:(运维waf)