Github全球第一的免费waf防火墙雷池社区版安装及上手体验

已于 2024-10-15 17:18:21 修改
阅读量313 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络安全
于 2024-10-15 15:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dad_im_liu_lu/article/details/142956158

雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。

早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的和引擎通信协议。

雷池的企业版本自发布以后就受到各大咨询机构和诸多头部企业的认可,虽然雷池大卖,但是头部企业真的太少,在这个世界上只有很小的一个群体使用过雷池产品,很遗憾没有将智能语义分析算法发扬光大。

为了让更广大的用户零成本感受语义分析算法的能力,23年4月份长亭在 GitHub 发布了雷池的社区免费版本。

GitHub

image.png

雷池官网

image.png

过去1年半

雷池社区版累积迭代版本 数百 次

累积安装 200,000+

套累积清洗 HTTP 请求 10,000,000,000,000+ 个

截止目前,GitHub 获赞 12.2k,成为了 GitHub WAF 榜单上全球排名第一的项目,早已经超越老前辈 ModSecurity 了。

image.png

安装雷池十分简单,在线安装只需要官方的一行命令

使用 root 权限执行以下命令,跟随命令提示输入相关信息,3 分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成后输入cli显示的初始账户密码登录

配置测试站点

这里可以直接配置自己,方便测试

案例如下 域名那边不用填写,空着就行 image.png

这时候 访问http://雷池机器:12345 就可以看到代理成功,有请求数据

可以测试攻击和拦截情况了

image.png

如果想直接看数据丰富的页面,可以直接看官网的demo环境

image.png

数据很全,攻击种类也很多

赶紧装一个试试吧

dad_im_liu_lu
关注
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
weixin_54626591的博客
02-16 2313
雷池WAF简介、上手指南(官方版本+亲测有效)
网络安全防护:开源WAF雷池SafeLine本地部署与配置全流程
m0_73879806的博客
02-15 1924
对于建站新手来说,无论你选择创建的是个人博客、企业官网还是各类应用平台来推广自己的内容或是产品,都已经是现在这个时代非常简单快捷的一种解决方案了。然而,在享受便捷的同时,我们不得不面对一个严峻的事实:网络安全威胁如影随形。你可能以为自己搭建的网站或应用程序上线后会立刻吸引到热情洋溢的新用户,但实际上,最先光顾这些新站点的往往不是满怀期待的访客,而是那些带着恶意企图、技术高超的黑客。他们像潜伏在暗处的猎手一样伺机而动,一旦发现漏洞便迅速发起攻击。面对这样的挑战,我们不能坐以待毙!
【配置】雷池WAF社区版安装
lcukyNwa的博客
05-16 2440
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
雷池WAF的身份认证 - GitHub
2404_89164415的博客
04-28 511
雷池支持通过 GitHub 认证的方式,让用户使用 GitHub 身份安全登录应用或网站。使用此功能需要。
Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
jaryn123的博客
04-11 1358
近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。 首先明确自己的需求: 零
国产强大免费WAF, 社区版雷池动态防护介绍
test2231的博客
07-04 403
我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。
CentOS7雷池WAF基于Docker搭建部署
QuJJan的博客
01-17 2832
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
在 K8s 环境上 DIY 部署雷池社区版
m0_63660506的博客
07-13 477
本文主要介绍了如何在k8s环境上DIY部署雷池社区版
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf,2024年最新网络安全程序员的春天
2301_78416543的博客
04-13 1098
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
使用开源免费雷池WAF防火墙,接入保护你的网站
星哥玩云
04-25 1176
大家好,我是星哥,昨天介绍了《》链接:https://mp.weixin.qq.com/s/9TOXth3128N6PtXhaWI5aw今天讲一下如何把网站接入到雷池WAF。首先需要安装雷池WAF
github工具之 WAFW00F
千寻的博客
10-09 437
文章目录介绍安装步骤kali-linux安装centos7安装 介绍 WAFW00F 执行以下操作: * 发送一个普通的HTTP 请求并分析响应;这确定了许多 WAF 解决方案。 * 如果不成功,它会发送一些(可能是恶意的)HTTP 请求,并使用简单的逻辑来推断它是哪个 WAF。 * 如果这也不成功,它会分析之前返回的响应,并使用另一种简单的算法来猜测 WAF 或安全解决方案是否正在积极响应我们的攻击。 安装步骤 kali-linux安装 apt install wafw00f centos7安装
在腾讯云部署雷池 Web 应用防火墙WAF安装及使用
阿希鸭
08-05 1658
雷池基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。同时,雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。雷池服务器配置最低要求操作系统:Linux指令架构:x86_64软件依赖:Docker 20.10.6 版本以上软件依赖:Docker Compose 2.0.0 版本以上。
雷池WAF-聊聊企业的第一套开源WAF安全防护方案尝试
dfggfgfgfdgs的博客
02-28 513
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开
浅测 长亭雷池 WAF “动态防护”
Anye 博客
06-03 1527
雷池 WAF 社区版的更新速度是真快啊,几乎一周一个小版本,俩月一个大版本,攻城狮们真的狠啊,没法测了。废话不多说,前两天看到了这篇文章,对雷池的“动态防护”功能挺感兴趣,特地来试试。
长亭雷池 WAF 社区版
ICT系统集成阿祥
01-21 133
配置需求操作系统:Linux指令架构:x86_64软件依赖:Docker 20.10.6 版本以上软件依赖:Docker Compose 2.0.0 版本以上最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘一键安装bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"????️ 快速使用登录...
10.8K star!史上最强Web应用防火墙雷池WAF
huangyunling的博客
07-02 463
长亭雷池SafeLine是长亭科技耗时近 10 年倾情打造的WAF(Web Application Firewall),一款敢打出口号 “不让黑客越雷池一步” 的 WAF,我愿称之为史上最强的一款We
雷池WAF-动态防护新功能体验
只写有用的笔记
06-04 1199
雷池WAF(Web Application Firewall,网络应用防火墙)是由长亭科技开发的一个网络安全产品,它专注于保护Web应用免受黑客攻击。
长亭科技-雷池WAF——动态防护
m0_57594430的博客
06-03 1955
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用该功能开启后,您网站中的。
Ubuntu安装雷池waf
最新发布
07-02
<think>我们正在讨论在Ubuntu系统上安装雷池WAF(OpenResty WAF)。雷池WAF是基于OpenResty的Web应用防火墙。根据引用[1]和[2],我们知道OpenResty是一个基于Nginx和LuaJIT的Web平台,而雷池WAF则是基于OpenResty的。同时,引用[2]提到了一键安装包(lnmp、lamp、lnmpa),但这里我们并不需要整个LNMP环境,只需要安装OpenResty和雷池WAF。然而,用户的问题是关于雷池WAF安装。雷池WAF的官方文档应该是最准确的来源。但这里我们并没有直接的引用,所以我们将根据一般的OpenResty安装步骤和雷池WAF安装说明来回答。通常,安装雷池WAF的步骤包括:1.安装OpenResty。2.下载并配置雷池WAF。由于雷池WAF是OpenResty的一个应用,我们可以按照以下步骤进行:步骤1:安装OpenResty根据OpenResty官方文档,我们可以通过其提供的预编译包进行安装。步骤2:安装雷池WAF雷池WAF安装通常包括下载其规则和配置,并将其放置在OpenResty的配置目录中。但是,请注意,雷池WAF可能有自己的安装脚本或者详细的安装步骤。因此,我们建议参考雷池WAF的官方安装指南。由于没有具体的引用,我将根据一般经验给出步骤:1.添加OpenResty的仓库并安装OpenResty(在Ubuntu上):```sudoapt-getupdatesudoapt-getinstall -y software-properties-commonsudo add-apt-repository-y"debhttp://openresty.org/package/ubuntu$(lsb_release -sc)main"sudoapt-getupdatesudoapt-getinstall -y openresty```2.安装雷池WAF:通常需要从GitHub上下载雷池WAF的代码,并复制到OpenResty的配置目录中。例如:```git clonehttps://github.com/leizongmin/leizongmin.github.io.git#注意:这只是一个示例URL,实际URL请参考官方文档cdleizongmin.github.io/openresty-wafcp-ropenresty-waf /usr/local/openresty/nginx/conf/```3.配置Nginx(OpenResty):在Nginx的配置文件中(例如:/usr/local/openresty/nginx/conf/nginx.conf),在http块中添加:```lua_package_path"/usr/local/openresty/nginx/conf/openresty-waf/?.lua;;";lua_shared_dict limit10m;init_by_lua_file/usr/local/openresty/nginx/conf/openresty-waf/init.lua;access_by_lua_file /usr/local/openresty/nginx/conf/openresty-waf/access.lua;```4.重启OpenResty服务:```sudosystemctlrestart openresty```但是,请注意:以上步骤只是一个示例,实际安装步骤请以雷池WAF的官方文档为准。由于我们并没有雷池WAF的官方安装文档,建议用户访问雷池WAFGitHub页面获取最新安装指南。另外,引用[3]和[4]提到了一些API网关和ServiceMesh,虽然与WAF相关,但并不是直接关于雷池WAF安装。因此,我们强调:在安装前务必查阅官方文档。为了帮助用户,我们可以提供一些相关的问题: §§相关问题§§1.如何验证雷池WAF是否安装成功?2.雷池WAF的规则如何更新?3.雷池WAF支持哪些安全防护功能? 4.如何配置雷池WAF以适应特定的Web应用?</think>### 在 Ubuntu 上安装雷池 WAF(基于 OpenResty)的步骤 雷池 WAF 是基于 OpenResty 的 Web 应用防火墙,以下是详细安装流程: --- #### **步骤 1:安装 OpenResty 依赖** ```bash sudo apt update sudo apt install -y build-essential libpcre3-dev libssl-dev perl make git ``` --- #### **步骤 2:安装 OpenResty** ```bash # 添加 OpenResty 官方仓库 sudo apt-get install -y software-properties-common sudo add-apt-repository -y "deb https://openresty.org/package/ubuntu $(lsb_release -sc) main" sudo apt-get update # 安装 OpenResty sudo apt-get install -y openresty ``` --- #### **步骤 3:获取雷池 WAF** ```bash # 克隆雷池 WAF 仓库(以官方 GitHub 为例) git clone https://github.com/leizongmin/OpenResty-WAF.git sudo mv OpenResty-WAF /usr/local/openresty-waf ``` --- #### **步骤 4:配置 Nginx 集成** 1. **编辑 Nginx 配置文件** 打开 OpenResty 的 Nginx 配置(通常位于 `/usr/local/openresty/nginx/conf/nginx.conf`),在 `http` 块内添加: ```nginx lua_package_path "/usr/local/openresty-waf/?.lua;;"; access_by_lua_file /usr/local/openresty-waf/access.lua; ``` 2. **验证配置语法** ```bash sudo /usr/local/openresty/nginx/sbin/nginx -t ``` --- #### **步骤 5:启动服务** ```bash sudo systemctl restart openresty ``` --- #### **步骤 6:验证安装** 1. **检查 WAF 是否生效** 发送测试请求(触发 WAF 规则): ```bash curl http://localhost/?id=1'%20OR%201=1-- ``` 若返回 `403 Forbidden` 或拦截页面,说明 WAF 已生效。 2. **查看日志** 雷池日志位于: ```bash tail -f /usr/local/openresty/nginx/logs/error.log ``` --- ### **关键注意事项** 1. **规则自定义** 编辑 `/usr/local/openresty-waf/rules/*.json` 自定义防护规则,例如 SQL 注入、XSS 攻击等。 2. **性能调优** 调整 `access.lua` 中的 `config` 表参数: ```lua config = { mode = "ACTIVE", -- 防护模式(ACTIVE/SIMULATE) max_req_rate = 100 -- 每秒最大请求数 } ``` 3. **证书配置(HTTPS)** 在 Nginx 配置中启用 SSL: ```nginx server { listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; } ``` --- ### **常见问题解决** - **依赖缺失错误** 运行 `sudo ldconfig` 刷新动态链接库。 - **规则更新** 定期拉取仓库更新: ```bash cd /usr/local/openresty-waf && sudo git pull ``` - **性能监控** 使用 OpenResty 的 `ngx.status` 模块统计拦截率: ```lua ngx.log(ngx.INFO, "WAF blocked count: ", block_count) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值