🔴大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂
先看这里
- 写在前面
- 何为长亭雷池waf
- 安装社区版雷池
- 雷池环境要求
- 查看华为云Flexus云服务器X实例的配置
- 一条命令安装雷池waf
- 检查查看是否安装成功
- 雷池使用
- 登录雷池
- 配置站点
写在前面
今天,我们要讲的是:在华为云Flexus云服务器X实例中安装个开源的waf,为我们的站点保驾护航!虽然我们的站点不够大,还不足以引起不法分子的各种攻击,毕竟防患于未然嘛。
正好手里有一台Flexus云服务器X实例的服务器,我们就以他为例,来具体介绍一下。
不得不说,这款服务器的性能还不错,我手里的这款是4核12G的,刚开始拿到手后,尝试着跑了下通义千问0.5B的大模型,感觉毫无压力啊,速度很快。所以这款服务器个人认为,还是很不错的,有在观望的小伙伴们可以选择它!
话不多说,下面我们来看看,如何在华为云Flexus云服务器X实例安装长亭雷池waf。
何为长亭雷池waf
一句话介绍:不让黑客越雷池一步,霸气!!!
开源免费版的,目前装机量高达:206694台次,github上的star数:11.8K。其特点还有:
- 首创语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过
- 轻松上手,实现躺平式管理
- 高性能、高并发、高可用性 无规则引擎,线性安全检测算法
其官方不光退出了免费版,而且还有付费版,不过在这里面我们不做过多的赘诉。
安装社区版雷池
雷池环境要求
雷池waf需要确保服务器满足以下要求:
- 操作系统:Linux
- CPU 指令架构:x86_64
- CPU 指令架构:支持 ssse3 指令集
- 软件依赖:Docker 20.10.14 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
查看华为云Flexus云服务器X实例的配置
在安装之前,我们输入以下命令,首先,我们是debain系统,已经确认是Linux内核的系统,其次检查一下我们服务器的状态吧:
- 查看指令架构
uname -m
- 查看 CPU 信息
cat /proc/cpuinfo| grep "processor"
- 确认 CPU 是否支持 ssse3 指令集
lscpu | grep ssse3
- 查看 Docker 版本
docker version
- 查看 Docker Compose 版本
docker compose version
- 查看老版本 docker-compose 版本
docker-compose version
- 查看内存信息
free -h
- 查看磁盘信息
df -h
通过以上检查,我们可以发现,服务器的当前环境,完全满足雷池waf的要求。
一条命令安装雷池waf
环境检查要求后,接下来我们就可以安装啦,新手或者不喜欢折腾的小伙伴们,可以直接执行下面的命令安装:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
这两个地方需要注意一下,默认留空和y就行。如果你想设置安装目录,也可以直接输入个目录。
安装的过程比较漫长,耐心等待即可。
当上面的这个图出来后,就证明我们已经安装成功,接下来我们可以访问控制台中的提示地址,来查看相关功能。
检查查看是否安装成功
直接查看我们的docker容器,看看所有服务是否为正常启动,如果不是,则很不辛,需要查查问题在哪里,如果是,则恭喜你,成功啦!!!
不过,在访问控制台之前,我们需要先开放一下9443端口,然后输入:http://服务器ip:9443 ,回车即可。
雷池使用
登录雷池
第一次登录雷池需要初始化你的管理员账户,执行以下命令即可
docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin 账户的密码,输出结果如下:
docker exec safeline-mgt resetadmin
在界面中输入对应的账号和密码登录即可。
登录成功如下所示:
配置站点
在配置站点之前,我们先说一下雷池waf的原理:通过在雷池上配置代理(有点类似nginx),让所有流量先走雷池waf,然后再转回源站点,这样所有的防护就都给到雷池身上了。
配置方法很简单,如上所示即可。
配置完成站点后,就是这样的显示:
通过通过后面的高级防护菜单里面的操作,我们可以让站点的安全性更高!!!
至此,我们使用华为云Flexus云服务器X实例安装以及配置雷池就完成了,可见,安装方式还是很简单的,而且,雷池上面的功能也比较多,推荐大家有条件的都上一个。