解鎖白嫖新技能-雷池-waf社區(qū)版防火墻 ?拒絕黑客入侵！-入坑篇

首先來看一下雷池是什么？

一款足夠簡單、足夠好用、足夠強的免費 WAF。基于業(yè)界領先的語義引擎檢測技術，作為反向代理接入，保護你的網(wǎng)站不受黑客攻擊。

waf（哇福）:Web Application Firewall的簡稱

為什么選用雷池？

社群里朋友推薦的，另外一個最主要的原因當然是社區(qū)版免費（白嫖黨福利）

對比一下各大廠商的WAF價格，只能讓很多人止步

鵝廠

阿里

Slogan:不讓黑客越雷池半步！

工作流程

WAF 工作在應用層，對基于 HTTP/HTTPS 協(xié)議的 Web 系統(tǒng)有著更好的防護效果，使其免于受到黑客的攻擊。

官方要求的最低配置

• 操作系統(tǒng)：Linux

• 指令架構：x86_64

• 軟件依賴：Docker 20.10.6 版本以上

• 軟件依賴：Docker Compose 2.0.0 版本以上

• 最小化環(huán)境：1 核 CPU / 1 GB 內(nèi)存 / 5 GB 磁盤

如何安裝？

目前不支持Windows，只支持依賴docker安裝

• 在線安裝?: 推薦安裝方式（移步官網(wǎng)）

• 離線安裝?: 服務器無法連接 Docker Hub 時選擇

• 一鍵安裝?: 最簡單的安裝方式（ 牧云主機管理助手）

今天來看在線安裝方式

登錄你的服務器

復制以下代碼粘貼至命令行直接回車

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

Bash

Copy

如果你之前沒有安裝docker環(huán)境會提示讓你安裝docker環(huán)境和docker-compose

不出意外的話會看到以下截圖

微信掃描上方二維碼加入雷池項目討論組
[SafeLine] 雷池 WAF 社區(qū)版安裝成功, 請訪問以下地址訪問控制臺
[SafeLine]?https://0.0.0.0:9443/

以上就代表安裝成功了！其他意外情況

但是如果出意外的話就要根據(jù)情況來找錯誤原因了。如果那個小伙伴跟我一樣，之前我升級了服務器Python3.7環(huán)境可以百度搜索這個問題

python3修改默認python軟鏈后yum失效會出現(xiàn)以下情況

解決方法就是phthon降級

vim /usr/bin/yum-config-manager

Bash

Copy

vim /usr/libexec/urlgrabber-ext-down

Bash

Copy

將報錯解決掉重新進行安裝（如果沒有可以直接忽略這一步）

配置雷池WAF

1.開啟9443端口

云廠商服務器記得需要開啟9443端口，要不然外網(wǎng)訪問不到

以騰訊云輕量服務器為例

復制你的服務器IP:9443至瀏覽器

【選擇接受并繼續(xù)】

綁定身份token

這一步使用?支持 TOTP 的認證軟件或者小程序?掃描二維碼，然后輸入動態(tài)口令登錄：

我用的是騰訊身份驗證下載地址

騰訊身份驗證器官方新版本-安卓iOS版下載-應用寶官網(wǎng)

打開后使用app掃界面上的二維碼

輸入動態(tài)口令即可登錄后臺

登錄成功后的界面UI

添加站點

1.修改BT的 nginx

如果你用的是BT(寶塔)，先把寶塔的nginx 站點80修改為801或其他（切記得在云防火墻放行端口號），如果有https將默認的443端口配置注釋掉；

打開網(wǎng)站---設置---配置文件

1.注釋掉443

2.修改監(jiān)聽端口為801

保存配置-重啟nginx

nginx -s reload

nginx

Copy

2.添加防護站點

選擇【防護站點】--右上方-【添加站點】-輸入【域名】-上傳Nginx格式的【證書】

如果沒有SSL可去阿里云)或騰訊云)免費申請（免費額度20+）

實際上雷池也是基于Nginx的在Nginx的基礎上開發(fā)了waf應用，每增加一個站點就會在文件夾下生成一個if_backend$的配置文件。

3.如何配置IP黑名單

官方提供了一個IP黑名單組：點擊【黑白名單】---匹配模式【源IP】---匹配方式【屬于IP組】--【長亭社區(qū)惡意 IP 情報】

這樣就可以屏蔽官方提供的經(jīng)常攻擊的IP源

4.添加人機驗證

5.題外話

這是今天剛接觸雷池這個產(chǎn)品入坑文檔，當然功能不止這些，希望這個產(chǎn)品越做越好。剩下的就是不斷的學習和配置了。更高級的方案可以移步B站看官網(wǎng)視頻

https://www.bilibili.com/video/BV1mT411H7eW/

雷池技術的先進性：

https://www.bilibili.com/video/BV18N41127eU/