【安全】部署长亭雷池waf

这篇具有很好参考价值的文章主要介绍了【安全】部署长亭雷池waf。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

下载镜像包

wget http://demo.waf-ce.chaitin.cn/image.tar.gz

解压并加载镜像包

cat image.tar.gz | gzip -d | docker load

执行以下命令创建目录

mkdir -p safeline        # 创建 safeline 目录

下载compose.yaml,并复制到safeline目录

wget https://waf-ce.chaitin.cn/release/latest/compose.yaml --no-check-certificate
cp compose.yaml safeline/

设置环境变量

echo "SAFELINE_DIR=$safeline_path" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=169.254.0" >> .env

启动

docker-compose up -d

登录雷池

浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:文章来源地址https://www.toymoban.com/news/detail-554099.html

到了这里,关于【安全】部署长亭雷池waf的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 开源WAF--Safeline(雷池)测试手册

    官方网站:长亭雷池 WAF 社区版 (chaitin.cn) WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击 1.1 雷池的搭建 1.1.1 配置需求 操作系统:Linux 指令架构:x86_64 软件依赖:Docker 20.10.14 版本以上 软件依赖:Docker Compose 2.0.0 版本以上 最小

    2024年02月08日
    浏览(37)
  • 浅聊雷池社区版(WAF)的tengine

    雷池社区版是一个开源的免费Web应用防火墙(WAF),专为保护Web应用免受各种网络攻击而设计。基于强大的Tengine,雷池社区版提供了一系列先进的安全功能,适用于中小企业和个人用户。 Tengine的故事始于2011年,当时它作为Nginx的一个分支被阿里巴巴的工程师团队创建。 旨在

    2024年01月18日
    浏览(42)
  • ubuntu 22.04.1安装雷池开源waf应用防火墙

    雷池waf是开源应用防火墙,国内首创、业内领先的智能语义分析算法 官方网站:https://waf-ce.chaitin.cn/ 官方文档:https://waf-ce.chaitin.cn/docs/ 官方安装文档:https://waf-ce.chaitin.cn/docs/guide/install 在线 demo:https://demo.waf-ce.chaitin.cn:9443/ 操作系统:Linux 指令架构:x86_64 软件依赖:Docke

    2024年02月04日
    浏览(41)
  • linux 服务器搭建web网站防御秘籍之雷池WAF包含入门介绍-安装-使用-升级更新

    我们在安装了Linux服务器并使用了宝塔面板后发现,宝塔的WAF需要升级版本才能使用。尽管市面上有很多免费的开源WAF解决方案,但我们对它们的学习成本感到有些高,而且对于我们这个刚开始建站的小型项目来说,也不想花费一千多块钱来购买商业WAF每年的许可费。 因此,

    2024年02月03日
    浏览(47)
  • 部署WAF安全应用防火墙(openresty部署)

    1.1 什么是WAF Web应用防护系统 (也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法: Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品 。 1.2 WAF的功能 支持IP白名单和黑名单功能,

    2024年02月05日
    浏览(38)
  • WAF相关知识及安全狗的部署和绕过

    1) 流量识别 2) 攻击检测 3) 攻击防御 4) 记录日志 1) 手动检测 2) 工具检测 一:WAF基础知识 (一)WAF简介 WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。WAF与传统的 Firewall (防火

    2024年02月16日
    浏览(37)
  • awd——waf部署

    介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈) waf的作用: 1.最重要是分析流量,别人 攻击 我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找     不到攻击点,非常苦恼的时候,我们

    2024年02月10日
    浏览(32)
  • WAF基本原理与部署方式

    时下,网络攻击和针对网站的攻击与日俱增。同时,在我们的日常生活中,安全的重要性也迅速提升。 因此,保证在线上世界的安全变得越来越重要。更重要的是,保护你的网站和所存储的数据的安全。所以,我们将介绍什么是WAF基本原理与部署方式。 WAF是什么?WAF的全称

    2024年02月04日
    浏览(27)
  • 安全狗waf

    1、先将phpstudy 以管理员身份运行,将运行模式修改为 “系统服务”,点击“应用”。 2、下载安全狗, 安全狗-领先云安全服务与解决方案提供商|云原生安全|服务器安全|网站安全|态势感知   3、安装安全狗,以管理员身份运行 需要登录使用: 更改请求方式 模拟用户 延时

    2024年02月04日
    浏览(41)
  • 网络安全各类WAF绕过技巧

    即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 对请求进行并发,攻击请求会被负载均衡

    2024年02月09日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包