五、Rocky Linux 9.x安装雷池WAF

已于 2025-02-25 00:34:19 修改
阅读量1.3k 收藏 24
点赞数 23
CC 4.0 BY-SA版权
分类专栏: Rocky Linux 9.x 文章标签: linux java 运维
于 2024-11-30 18:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_lqh325/article/details/144155087

文章目录

前言

SafeLine,中文名 “雷池”,是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

今天我们就来部署下,这个牛波一哄哄的雷池WAF。其实,查阅对于的官网,也有很详细的部署安装教程。同样的,喜欢看本篇博文部署的,可以各位彦祖们可以继续往下刷~

一、安装Docker 27.3.1

自我约定:安装软件都放在/app目录下

1、下载安装包

引擎安装包,点击连接后,点击下载docker-27.3.1.tgz
在这里插入图片描述

2、上传服务器

上传到服务器/app/docker目录下

# 创建个目录,往里面丢
mkdir -p /app/docker
# 解压缩
tar -zxvf docker-27.3.1.tgz
# 移动到/usr/bin目录下
cp /app/docker/docker/* /usr/bin/

3、配置服务

vim /etc/systemd/system/docker.service

在配置文件中,添加如下内容,帅气的彦祖已经开始复制粘贴了

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd --userland-proxy=false
ExecReload=/bin/kill -s HUP $MAINPID
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
# Uncomment TasksMax if your systemd version supports it.
# Only systemd 226 and above support this version.
#TasksMax=infinity
TimeoutStartSec=0
# set delegate yes so that systemd does not reset the cgroups of docker containers
Delegate=yes
# kill only the docker process, not all processes in the cgroup
KillMode=process
# restart the docker process if it exits prematurely
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target

赋予docker服务配置文件docker.service执行权限

sudo chmod +x /etc/systemd/system/docker.service

4、启动Docker服务

# 重新加载systemctl服务
systemctl daemon-reload
# 启用docker服务开机自启动
systemctl enable docker
# 启动docker服务
systemctl start docker 
# 检查docker服务状态
systemctl status docker

此时显示,说明启动成功:
[root@static6 docker]# systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/etc/systemd/system/docker.service; enabled; preset: disabled)
     Active: active (running) since Sat 2024-11-30 17:26:11 CST; 1min 34s ago
       Docs: https://docs.docker.com
   Main PID: 10136 (dockerd)
      Tasks: 27 (limit: 100438)
     Memory: 36.5M
        CPU: 596ms
     CGroup: /system.slice/docker.service
             ├─10136 /app/docker/docker/dockerd --userland-proxy=false
             └─10149 containerd --config /var/run/docker/containerd/containerd.toml

Nov 30 17:26:09 static6 dockerd[10149]: time="2024-11-30T17:26:09.593942031+08:00" level=info msg="containerd successfully booted in 0.039914s"
Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.560386723+08:00" level=info msg="Loading containers: start."
Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.874144521+08:00" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bi>Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.968387991+08:00" level=info msg="Loading containers: done."
Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.980599308+08:00" level=warning msg="WARNING: bridge-nf-call-iptables is disabled"
Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.981291991+08:00" level=warning msg="WARNING: bridge-nf-call-ip6tables is disabled"
Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.981605255+08:00" level=info msg="Docker daemon" commit=41ca978 containerd-snapshotter=false storage-driver=overlay2 versio>Nov 30 17:26:10 static6 dockerd[10136]: time="2024-11-30T17:26:10.982054865+08:00" level=info msg="Daemon has completed initialization"
Nov 30 17:26:11 static6 dockerd[10136]: time="2024-11-30T17:26:11.033267992+08:00" level=info msg="API listen on /var/run/docker.sock"
Nov 30 17:26:11 static6 systemd[1]: Started Docker Application Container Engine.

5、配置镜像源

由于某种原因,docker官方的镜像源,访问很慢。使用其他的镜像源,可以加快访问。
在目录:/etc/docker/daemon.json,没有就收到创建daemon.json文件

touch /etc/docker/daemon.json

echo '{"registry-mirrors": ["https://docker.1ms.run"]}' | sudo tee /etc/docker/daemon.json > /dev/null
systemctl daemon-reload
systemctl restart docker

二、Docker compose版本下载

Github的releases页面,下载docker-compose-linux-x86_64
在这里插入图片描述
上传服务器

mkdir -p /app/docker-compose
# 之后,复制到目录下,并修改为docker-compose,并赋执行权限
cp /app/docker-compose/docker-compose-linux-x86_64 /usr/local/bin/docker-compose
# 赋权
chmod +x /usr/local/bin/docker-compose
# 之后,查看版本,完成
docker-compose -v

三、安装雷池的环境依赖

从官网获悉,安装雷池,是需要环境依赖的。
安装雷池前请确保你的系统环境符合以下要求

操作系统:Linux
CPU 指令架构:x86_64, arm64
CPU 指令架构:x86_64 架构需要支持 ssse3 指令集
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
可以根据以下命令来查看相关信息

uname -m                                    # 查看指令架构
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
lscpu | grep ssse3                          # 确认 CPU 是否支持 ssse3 指令集
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 查看老版本 docker-compose 版本
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息

三、下载雷池社区版镜像包并安装

1、下载镜像包

登录雷池官网下载镜像包,大小有1.2G这样。如下图:
在这里插入图片描述

# 创建存放雷池镜像包的文件夹
mkdir -p /app/leichi
# 离线镜像包传输完成之后,执行以下命令加载镜像
cat image.tar.gz | gzip -d | docker load

创建雷池目录

mkdir -p "/app/leichi/data/safeline"

该命令会创建 /data/safeline 目录作为雷池的安装目录(你可以根据你的实际情况选择安装目录) 请确保该目录至少有 5GB 的存储空间(如果日常流量较大,请保证充足的磁盘容量)

2、下载 compose 编排脚本

使用下方的命令进入雷池安装目录,并下载 docker compose 编排脚本

cd "/app/leichi/data/safeline"
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

配置 compose 环境变量
使用下方的命令进入雷池安装目录,并创建 .env 配置文件

cd "/app/leichi/data/safeline"
touch ".env"

3、配置 .env 文件

使用文本编辑器打开 .env 文件,写入下方的内容

SAFELINE_DIR=/app/leichi/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=这里改成你要设置的密码
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
ARCH_SUFFIX=
RELEASE=

配置文件的格式说明如下:

SAFELINE_DIR: 雷池安装目录,如/data/safeline
IMAGE_TAG: 要安装的雷池版本,保持默认的latest 即可
MGT_PORT: 雷池控制台的端口,保持默认的 9443 即可
POSTGRES_PASSWORD: 雷池所需数据库的初始化密码,请随机生成一个
SUBNET_PREFIX: 雷池内部网络的网段,保持默认的 172.22.222 即可
IMAGE_PREFIX: 雷池镜像源的前缀,建议根据服务器地理位置选择合适的源
ARCH_SUFFIX: 雷池架构的后缀,ARM 服务器需要配置为 -arm
RELEASE: 更新通道,LTS 版本需要配置为 -lts

3、启动雷池

现在万事具备,使用以下命令启动雷池服务

cd "/app/leichi/data/safeline"
docker-compose up -d

4、自动安装雷池

如果选择自动安装
使用 root 权限执行以下命令,跟随命令提示输入相关信息,3 分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果想要安装 LTS 版本则使用下面的命令安装

RELEASE=lts bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

LTS(Long Term Support,长期支持版本)是软件开发中的一个概念,表示该版本将获得较长时间的支持和更新,通常包含稳定性、性能改进和安全修复,但不包含频繁的新特性更新。LTS 版本适合企业和生产环境使用,因为它提供了更高的稳定性和可靠性。

在这里插入图片描述

之后看到底下会生成初次的默认用户、密码:

 [SafeLine] Initial username:admin
 [SafeLine] Initial password:efU7KNSv

浏览器登录
在这里插入图片描述

在这里插入图片描述

总结

以上就是我们安装雷池的完整过程,如果文章存在有误或者侵权,请联系更正或删除,谢谢!

【配置】雷池WAF社区版安装
lcukyNwa的博客
05-16 2471
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
Rocky Linux 9.x 基于 kubeadm部署k8s 1.32
最新发布
云原生运维
07-21 699
网络条件好的话直接使用wget下载,网络条件一般的话可以在github上面先下载再上传到虚拟机。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
雷池WAF离线安装搭建全流程指南(2025年最新版)
2301_76164554的博客
06-09 693
本文基于雷池社区实践整合了雷池WAF离线部署的最优路径,覆盖环境准备、离线包生成、服务配置及故障排查全流程。通过语义分析引擎与轻量级设计,雷池社区版可有效防御OWASP Top 10攻击,适合内网及无外网环境的业务防护。建议定期关注官方更新,结合业务流量调整防护策略。
雷池 WAF 的详细安装与配置指南
qq_60548077的博客
09-12 1901
雷池 SafeLine 是一款高效的 Web 应用防火墙 (WAF),通过阻止恶意流量,保护网站免受常见的安全威胁。以下教程将为你详细讲解如何在 Linux 环境下安装和配置雷池,并开始保护你的 Web 应用。
长亭科技-雷池WAF安装与使用
Welcome To Myon'Blog !
01-14 8527
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
linux系统安装南墙WAF
2401_85125256的博客
09-07 1318
2、开启80、443端口命令:sudo firewall-cmd --add-port=80/tcp --permanent3、主机板一键安装:命令: yum install -y ca-certificates命令:curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install(命令可分开执行,也可一起执行)安装完成显示内容4、登陆管理界面。
linux waf编译,Linux下给nginx安装waf模块
weixin_35132871的博客
05-01 378
最近上新项目,搭建nginx的时候为保证安全,决定安装waf模块,以下是具体步骤,首先下载需要的安装包,进行每个安装:?然后下载nginx,?下载ngx_devel_kit,?下载nginx_lua_module?安装pcre,?安装openssl,tar -zxvf openssl-1.0.0.tar.gz安装ngx_cache_purge模块:tar -zxvf ngx_cache_p...
Rocky Linux 基本环境配置 安装
04-04
本篇文章将围绕"Rocky Linux基本环境配置",特别是针对Java(JDK 11)和Node.js(v18.16.1)的安装进行详细阐述。 首先,让我们来关注Java Development Kit(JDK)的安装。在Rocky Linux上,我们可以使用命令行工具...
Rocky Linux9安装Zabbix7.0(精简版)
qq_44534541的博客
02-08 1436
Rocky Linux release 9.3测试通过。默认用户名密码: Admin/zabbix。需要输入 zabbix 用户 的账号密码。MySQL数据库8.3.0。配置 MySQL 数据库。查看MySQL运行状态。查询mysql临时密码。在线安装请忽略这一步。
openstack_rocky.tar.gz
10-21
通常,这涉及解压`openstack_rocky.tar.gz`,按照提供的文档或教程指导执行安装脚本。这种一键部署方式减少了出错的可能性,使初学者也能快速上手OpenStack。 在部署OpenStack时,需要注意硬件配置、网络规划、安全...
Linux下给nginx安装waf模块
09-30
ngx_lua_waf是一个基于ngx_lua的web应用防火墙。代码很简单,开发初衷主要是使用简单,高性能和轻量级。下面我们来看看如何在为nginx安装waf模块
Rocky Linux 9. 3安装图解
chilemao的博客
01-21 3760
Rocky Linux完整安装图解,Rocky Linux文档中心,Rocky Linux官方下载原版镜像。
手把手部署雷池WAF
不知名讲师
07-19 1万+
根据实际情况选择安装方式,支持一键安装环境检测: 查看环境是否符合安装要求在线安装: 推荐方式,一行命令完成安装离线安装: 下载离线安装包,轻松完成安装其他方式安装: 使用牧云助手,点击即可完安装
雷池WAF+Modsecurity安装防护及系统加固
钟言的博客
07-01 4411
本篇为继上一篇对于XSS靶场的二次加固,将modsecurity与雷池WAF进行联动,详细内容包含了雷池WAF 1、什么是雷池 2、什么是WAF 3、雷池的功能 4、WAF部署架构 5、整体检测流程 雷池WAF环境依赖 1、查看本地CPU架构 2、Docker安装 2.1 卸载旧版本 2.2 安装yum-utils工具包 2.3 设置镜像仓库 2.4 安装docker 2.5 启动docker并查看版本 3、Docker Compose安装 3.1 卸载旧版本 3.2 下载文件并移至bin目录3.等内容。
雷池安装与使用
qq_57817668的博客
06-14 1029
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,旨在为Web应用提供全面的安全防护。
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 1万+
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装
2401_84140506的博客
04-09 981
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新
weixin_38912950的博客
09-02 3796
我们在安装Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。因此,我在网上进行了一番搜索,希望能找到一款简单上手的开源WAF。最终,我发现了长亭公司开发的雷池WAF,它非常适合我们使用。
linux下载雷池WAF
01-16
### 下载和安装雷池WAF #### 安装准备 为了顺利安装雷池WAF,在Linux系统上需要具备root权限或者具有sudo权限的用户账号。确保网络连接正常,以便能够访问雷池WAF官方服务器获取最新的安装脚本。 #### 自动化安装方法 通过一条简单的命令可以完成雷池WAF的自动化部署过程。这条命令会从官方网站拉取最新版本的安装文件并执行必要的配置操作: ```bash bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" ``` 此命令适用于大多数主流Linux发行版,并能处理常见的依赖关系[^1]。 对于希望获得更稳定长期支持(LTS)版本的用户来说,则应使用带有`RELEASE=lts`环境变量定义的特定命令来启动安装流程: ```bash RELEASE=lts bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" ``` 这将确保所安装的是经过充分测试且适合生产环境中使用的LTS版本[^2]。 #### 验证安装结果 一旦上述命令被执行完毕,终端将会显示有关登录地址以及默认管理员凭证的信息。通常情况下,默认用户名为`admin`,而密码则是随机生成并通过屏幕输出给用户的,请务必记录下来用于后续管理界面初次登录验证[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值