雷池waf社区版反代免费上高防 国产之光 网站免费上高防

最新推荐文章于 2025-06-11 11:01:07 发布
原创 最新推荐文章于 2025-06-11 11:01:07 发布 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#debian #windows #linux #安全

我们经常用NPM可视化面板反代服务到域名上,我发现一个更加强大的面板,雷池是个web防火墙面板,基于nginx,反向代理只是基础,重点是还能防御站点,拦截网络恶意攻击。你可以理解为反代加高防的存在,

主界面在这里插入图片描述
在这里插入图片描述
雷池官网:waf-ce.chaitin.cn
来源:知音 の 小破站! www.zhiyin6.top
在线安装教程
方法1 命令执行,即可完成安装(推荐)

bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”
方法2 使用华为云加速,可使用

CDN=1 bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”
方法3 安装最新版本流式检测模式

STREAM=1 bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”
我这里用的是方法1. 用shell连接服务器,使用root用户登录 执行方法1代码

在这里插入图片描述

这里由于我服务器没有Docker环境,所以这里我选择(Y)自动安装Docker环境

在这里插入图片描述

这里提示雷池安装所需要的空间至少5G,输入(Y)即可

在这里插入图片描述

经过漫长等待也是安装成功了,这里就会有账号和密码

在这里插入图片描述

登录
浏览器打开管理页面https://< ip >:9443 如:https://192.168.10.1:9443

在这里插入图片描述

接着输入刚才自动生成的用户名和密码即可登录

如果忘记密码,手动执行重置命令获得初始密码

docker exec safeline-mgt resetadmin
首次登录成功之后会提示绑定动态口令,如图
在这里插入图片描述

这里我们用 微信腾讯身份验证器 小程序即可

在这里插入图片描述

扫描上面的二维码

在这里插入图片描述

接着就会有动态的口令了

在这里插入图片描述

完成绑定之后输入动态口令即可
在这里插入图片描述

配置站点
雷池社区版主要以 反向代理 的方式工作,类似nginx。

让网站流量先抵达雷池,经过雷池检测和过滤后,再转给原来的网站业务。

域名就是需要加防护的域名,上游服务器,就是你搭建网站的服务器 IP:< 端口 > 如: www.zhiyin6.top 我需要设置防御的域名把他绑定解析到雷池服务器IP上,端口就是看我还要使用http访问还是https,http端口就是80,https端口就是443 上游服务器就是我搭建网站的地址,如192.168.10.1:8989我用这个IP+端口搭建了一个博客,经过雷池绑定,我就可以用加了防御的www.zhiyin6.top 域名进行访问 192.168.10.1:8989 搭建的网站了
在这里插入图片描述

测试防护
使用手工或者自动的方式测试防护效果

访问以下地址模拟出对应的攻击:

模拟 SQL 注入,请访问

http://<IP或域名>:<端口>/?id=1%20AND%201=1
模拟 XSS,请访问

http://<IP或域名>:<端口>/?html=
通过浏览器,你将会看到雷池已经发现并阻断了攻击请求。
在这里插入图片描述

在这里插入图片描述

网安工具系列:雷池waf社区版安装、配置使用
weixin_54626591的博客
02-16 1293
雷池waf社区版安装以及相关问题解决安全
部署雷池waf护自己的网站
2301_78636095的博客
03-10 2630
什么是雷池雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池一步。官网链接:https://waf-ce.chaitin.cn/WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用火墙。区别于传统火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的护效果,使其免于受到黑客的攻击。
WAAP平替!免费雷池社区版不香吗?
2301_76164554的博客
05-28 909
文章摘要: 近年来,WAAP(Web应用和API护)成为国内安全领域的热门概念,被视为下一WAF(Web应用火墙),吸引了阿里云、绿盟等大厂布局。WAAP相比传统WAF增加了API护、Bot管理等功能,但高昂成本让中小企业望而却步。传统WAF常被诟病误报率高、性能差,而长亭科技的雷池社区版WAF凭借免费开源、高性能、易部署的特点成为理想替方案。它提供智能语义分析、API护、DDoS缓解等能力,甚至超越部分WAAP功能,适合预算有限的中小企业。雷池持续更新,未来将扩展更多护能力,是中小企业Web
【配置】雷池WAF社区版安装
lcukyNwa的博客
05-16 2471
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用火墙。区别于传统火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的护效果,使其免于受到黑客的攻击。
【开发者必备】雷池社区版在线安装全攻略:一行命令开启智能护时
最新发布
qq_39475602的博客
06-11 543
雷池(SafeLine)是一款受欢迎的Web应用火墙(WAF),可保护网站免受多种网络攻击,如SQL注入、XSS等。作为GitHub上最受欢迎的WAF项目(12.7k star),雷池社区版安装简便,仅需执行官方提供的脚本命令即可完成部署。系统要求最低1核1G内存(推荐2核2G),支持所有可安装Docker的系统。安装后可通过9443端口访问管理界面,初始账号密码在安装时显示。雷池WAF特别适合缺乏专业安全护的中小网站,有效止黑客攻击和数据泄露。
宝塔面板部署雷池社区版WAF(safeline)参考教程-小白必看
2404_89164415的博客
12-23 2323
触发的原因是宝塔会监听某一个端口,比如443 ,但是雷池也配置了监听443的站点,这时候雷池重启,导致端口被宝塔抢占,雷池无法正常监听,这时候tengine会一直挂,无法编辑和删除站点。查看tengine的日志,找到与tengine冲突的站点端口,把外部的占用处理,这个时候,外部没有占用雷池站点的端口,雷池的tengine会自动恢复正常,可以编辑和删除。配置成上面修改的10443作为上游服务器(10443也是需要改配置文件的,一般默认都是443,和改80的文件在一个地方,可以自己查找修改)
一款免费 Web 应用火墙(WAF)——雷池社区版
itxiangcai的博客
12-28 4241
市面上有很多 WAF 产品或项目,有的是商业的,有的是开源的,有的是软件的,有的是云的。那么,如何选择一款适合自己的 WAF 呢?在这里,我要向大家推荐一款免费的、开源的、软件的 WAF —— 雷池社区版
Github第一Star数的国产免费开源火墙--雷池社区版初步体验
grugoo的博客
04-11 1130
近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了网站被人日穿成为肉鸡,一些御措施还是要部署的。 首先明确自己的需求: 零
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
【Web架构基础】涵盖OSS存储、负载均衡、CDN加速、理与WAF护的入门指南:构建安全高效Web系统的关键技术详解
04-22
内容概要:本文档详细介绍了Web架构的基础入门知识,涵盖OSS存储、负载均衡、CDN加速、理和WAF护五个方面。首先阐述了Web系统的搭建与配置,包括子域站点、目录权限设置、站库分离等概念;接着分别介绍了OSS...
长亭雷池社区版本安装与使用
weixin_45971758的博客
09-13 1954
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
安全的同学都有必要了解的安全产品,雷池社区版WAF
huangyunling的博客
10-14 608
网络应用火墙(WAF,Web Application Firewall)已成为保障网站和应用安全的核心技术之一。 雷池社区版作为国内自主研发的一款优秀开源WAF,凭借其高效、易用和强大的护能力,
使用 Docker 部署 的WAF雷池社区版
Anton__1的博客
01-19 2742
Web应用火墙(WAF)是保护网站不受恶意攻击的关键组件。 使用 Docker 部署雷池社区版,可以大大简化安全管理工作。
国产强大免费WAF社区版雷池动态护介绍
ppoppin11的博客
07-04 341
我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。
雷池WAF社区版安装,深度体验新功能“动态护“
Myluzh CSDN
06-04 686
强大的护能力:雷池WAF采用先进的攻击检测和阻断技术,能够有效范常见的Web攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,保障Web应用的安全性。1、护配置_>语义分析,由于我这边是php站点,我把有些相关的配置成了高护,一些不相关的配置成了低护,这样性能应该稍微好一点把。友好的用户界面:雷池WAF提供直观友好的管理界面,管理员可以轻松进行护规则的配置和管理,实时监控攻击情况,及时做出响应。路径:护站点_>站点管理_>高级护_>动态护_>开启动态护。
雷池WAF社区版证书
02-08
### 关于雷池WAF社区版证书的安装配置与使用 #### 一、了解雷池WAF社区版证书特性 雷池WAF社区版本的证书存在一定的局限性,即该版本中的证书不支持通配符域名申请[^2]。 #### 二、利用ACME进行域名证书申请及自动续期设置 鉴于上述情况,在实际操作中可采用ACME协议来进行域名证书的申请,并确保其能够自动化更新。具体来说是在基于Debian 12系统的环境下展示如何安装ACME客户端以及运用它达成自动化的续签流程。 #### 三、NTP服务同步时间保障SSL/TLS正常工作 为了使SSL/TLS证书能顺利运作,服务器的时间准确性至关重要。因此建议先通过`yum -y install ntpdate`这样的命令来安装ntpdate工具以保持系统时间的一致性和精确度[^4]。 ```bash [root@localhost ~]# yum -y install ntpdate ``` #### 四、站点配置实例说明 当把雷池当作串联设备接入到网络请求路径当中时——类似于Nginx的作用模式下——如果内部部署了一个名为immich的服务位于地址192.168.1.2上的8080端口处,并希望通过外部访问https://immich.com,则需要按照特定的方式调整相应的站点设定参数[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小傑_有点飘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值