长亭雷池WAF个人部署记录

目录

前言

一、雷池是什么？

二、安装

1.CentOS

2.针对UOS（龙蜥）类操作系统

总结

前言

本人网站业务频繁被扫描漏洞攻击，因本人技术能力不强，在朋友介绍下安装了雷池，并写下这篇文章记录本人的安装步骤。本人业务由多机组成，业务机与WAF机独立，第一次写文章，如有问题烦请大家谅解。

---

一、雷池是什么？

雷池是由长亭科技开发的docker部署类WAF，该防火墙依托智能语义分析检测，能够有效防御各类网络攻击。雷池官网

WAF主页

拦截页面

二、安装

1.CentOS

在线安装代码：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

若服务器在国内，访问DockerHub不稳定，可进行如下操作后执行在线安装代码:

创建或编辑

/etc/docker/daemon.json

文件内容：

{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.nju.edu.cn"
    ]
}

 保存退出后执行以下代码

systemctl daemon-reload
systemctl restart docker

再执行安装代码 

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

2.针对UOS（龙蜥）类操作系统

正好在测试这类系统的兼容性，我就把WAF直接部署在UOS Server上了，实测正常使用没有问题，但是安装docker需要一定操作。感谢UOS社区大佬188******95提供的方法 网页链接

首先，创建并编辑docker-ce.repo到 /etc/yum.repos.d

vi /etc/yum.repos.d/docker-ce.repo

写入以下文本，保存退出 

[docker-ce-stable]
name=Docker CE Stable - 8Server
baseurl=https://download.docker.com/linux/centos/8Server/$basearch/stable
enabled=1
gpgcheck=0
gpgkey=https://download.docker.com/linux/centos/gpg

然后执行以下代码，安装docker

yum install docker-ce docker-ce-cli docker-compose-plugin

 最后执行一键安装代码（如服务器在国内且无法连接dockerhub，请安装完docker后参照centos步骤添加加速源）一路回车即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

---

总结

经过七天的测试反馈，雷池能够有效的阻止代码入侵，扫描器等恶意通讯，同时在UOS上也不会出现问题，雷池的更新速率和稳定性也非常高，非常适合个人站点使用。