解锁白嫖新技能-雷池-waf社区版防火墙 ✖拒绝黑客入侵!-入坑篇

解锁白嫖新技能-雷池-waf社区版防火墙 ✖拒绝黑客入侵!-入坑篇

首先来看一下雷池是什么?

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

waf(哇福):Web Application Firewall的简称

为什么选用雷池?


社群里朋友推荐的,另外一个最主要的原因当然是社区版免费(白嫖党福利)

对比一下各大厂商的WAF价格,只能让很多人止步

鹅厂

阿里

Slogan:不让黑客越雷池半步!

工作流程

WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

官方要求的最低配置

  • 操作系统:Linux
  • 指令架构:x86_64
  • 软件依赖:Docker 20.10.6 版本以上
  • 软件依赖:Docker Compose 2.0.0 版本以上
  • 最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

如何安装?

目前不支持Windows,只支持依赖docker安装

  • 在线安装 : 推荐安装方式(移步官网)
  • 离线安装 : 服务器无法连接 Docker Hub 时选择
  • 一键安装 : 最简单的安装方式( 牧云主机管理助手)

今天来看在线安装方式

登录你的服务器

复制以下代码粘贴至命令行直接回车

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果你之前没有安装docker环境会提示让你安装docker环境和docker-compose

不出意外的话会看到以下截图

微信扫描上方二维码加入雷池项目讨论组
[SafeLine] 雷池 WAF 社区版安装成功, 请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/

以上就代表安装成功了!其他意外情况

但是如果出意外的话就要根据情况来找错误原因了。如果那个小伙伴跟我一样,之前我升级了服务器Python3.7环境可以百度搜索这个问题

python3修改默认python软链后yum失效会出现以下情况

解决方法就是phthon降级

vim /usr/bin/yum-config-manager

vim /usr/libexec/urlgrabber-ext-down

将报错解决掉重新进行安装(如果没有可以直接忽略这一步)

配置雷池WAF

1.开启9443端口

云厂商服务器记得需要开启9443端口,要不然外网访问不到

以腾讯云轻量服务器为例

复制你的服务器IP:9443至浏览器

【选择接受并继续】

绑定身份token

这一步使用 支持 TOTP 的认证软件或者小程序 扫描二维码,然后输入动态口令登录:

我用的是腾讯身份验证下载地址

腾讯身份验证器官方新版本-安卓iOS版下载-应用宝官网

打开后使用app扫界面上的二维码

输入动态口令即可登录后台

登录成功后的界面UI

添加站点

1.修改BT的 nginx

如果你用的是BT(宝塔),先把宝塔的nginx 站点80修改为801或其他(切记得在云防火墙放行端口号),如果有https将默认的443端口配置注释掉;

打开网站---设置---配置文件

1.改成其他端口如843

2.修改监听端口为801

保存配置-重启nginx

nginx -s reload

2.添加防护站点

选择【防护站点】--右上方-【添加站点】-输入【域名】-上传Nginx格式的【证书】

如果没有SSL可去阿里云)或腾讯云)免费申请(免费额度20+)

实际上雷池也是基于Nginx的在Nginx的基础上开发了waf应用,每增加一个站点就会在文件夹下生成一个if_backend$的配置文件。

3.如何配置IP黑名单

官方提供了一个IP黑名单组:点击【黑白名单】---匹配模式【源IP】---匹配方式【属于IP组】--【长亭社区恶意 IP 情报】

这样就可以屏蔽官方提供的经常攻击的IP源

4.添加人机验证

5.题外话

这是今天刚接触雷池这个产品入坑文档,当然功能不止这些,希望这个产品越做越好。剩下的就是不断的学习和配置了。更高级的方案可以移步B站看官网视频

https://www.bilibili.com/video/BV1mT411H7eW/

雷池技术的先进性:

https://www.bilibili.com/video/BV18N41127eU/