Linux系统之玩转SafeLine防火墙应用
- 一、SafeLine介绍
-
- 1.1SafeLine简介
- 1.2 SafeLine功能
- 1.3 SafeLine 的工作原理
- 二、本地环境介绍
-
- 2.1 本地环境规划
- 2.2 本次实践介绍
- 三、本地环境检查
-
- 3.1 检查Docker服务状态
- 3.2 检查Docker版本
- 3.3 检查docker compose 版本
- 四、部署SafeLine
-
- 4.1 安装SafeLine
- 4.2 访问SafeLine页面
- 五、添加站点
-
- 5.1 添加站点
- 5.2 查看站点状态
- 5.3 本次配置hosts文件
- 5.4 访问测试
- 5.5 查看SafeLine首页
- 六、攻击测试
-
- 6.1 SQL注入测试
- 6.2 查看SafeLine首页
- 七、总结
一、SafeLine介绍
1.1SafeLine简介
- SafeLinei简介
简单、轻量且安全的 WAF。基于 Nginx 开发并作为反向代理连接。保护您的 Web 应用程序免受常见攻击和漏洞利用。
1.2 SafeLine功能
SafeLine 是一款简单、轻量、可在本地部署的 WAF,是站长最好的 WAF。它作为反向代理访问,保护您的网站免受网络攻击,包括 OWASP 攻击、零日攻击、网络爬虫、漏洞扫描、漏洞利用、http 洪水等。
1.3 SafeLine 的工作原理
SafeLine是一款基于nginx开发的Web应用防火墙,旨在帮助网站防御网络攻击。它的原理是作为一个http/https反向代理,为原网站接收网络流量,然后清洗恶意攻击流量并将安全可靠的流量转发给原网站。
二、本地环境介绍
2.1 本地环境规划
本次实践为个人测试环境,操作系统版本为centos7.6。
hostname | IP地址 | 操作系统版本 | Docker版本 |
---|---|---|---|
jeven | 192.168.3.166 | centos 7.6 | 20.10.17 |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境,生产环境请谨慎;
2.在Docker环境下部署SafeLine防火墙应用;
3.简单使用及测试SafeLine。
三、本地环境检查
3.1 检查Docker服务状态
检查Docker服务是否正常运行,确保Docker正常运行。
[root@jeven ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled