首页 > 其他分享 >一款广受社区好评的 WAF

一款广受社区好评的 WAF

时间:2023-09-18 17:55:23浏览次数:54  
标签:https 雷池 广受 WAF echo 好评 env safeline

大家好,我是 Java陈序员,我们有时会搭建一个属于自己的网站,但是自建网站很容易被收到攻击,今天给大家介绍一款简单免费好用的 WAF 网站防护工具。

WAFWeb Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

项目介绍

雷池 是一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。

Github 地址:

https://github.com/chaitin/SafeLine

官方网址:

https://waf-ce.chaitin.cn/

在线体验:

https://demo.waf-ce.chaitin.cn:9443/dashboard

项目特性

  • 便捷性:0 成本上手,采用容器化部署,一条命令即可完成安装
  • 安全性:使用智能语义分析算法,精准检测、低误报、难绕过
  • 高性能:线性安全检测算法,平均请求检测延迟在 1 毫秒级别,并发能力强,单核轻松检测 2000+ TPS
  • 高可用:流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障,内置完善的健康检查机制,服务可用性高达 99.99%

项目安装

配置需求:

操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.14 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

执行以下命令,即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

注意:执行上述命令需要服务器可以访问互联网环境

如服务器无法访问互联网,可以使用离线安装的方式。

首先,下载 雷池社区版镜像包 并传输到服务器上,执行以下命令加载镜像

cat image.tar.gz | gzip -d | docker load

执行以下命令创建并进入雷池安装目录

mkdir -p safeline        # 创建 safeline 目录
cd safeline              # 进入 safeline 目录

下载 编排脚本 并传输到 safeline 目录中

执行以下命令,生成雷池运行所需的相关环境变量

echo "SAFELINE_DIR=$(pwd)" >> .env
echo "IMAGE_TAG=latest" >> .env
echo "MGT_PORT=9443" >> .env
echo "POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "REDIS_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)" >> .env
echo "SUBNET_PREFIX=172.22.222" >> .env

执行以下命令启动雷池

docker compose up -d

项目使用

安装成功后,浏览器打开后台管理页面 https://ip:9443。根据界面提示,扫描二维码,然后输入动态口令登录:
Img

Img

Dashboard 控制面板
Img

添加站点防护

Img

添加防护站点后,大家可自行测试防护效果,可以尝试手动模拟攻击:

  • 模拟 SQL 注入,请访问 http://<IP或域名>:<端口>/?id=1%20AND%201=1
  • 模拟 XSS,请访问 http://<IP或域名>:<端口>/?html=<script>alert(1)</script>

雷池的其他功能大家可自行探索!

最后

推荐的开源项目已经收录到 GitHub 项目,欢迎 Star

https://github.com/chenyl8848/great-open-source-project

大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!

标签:https,雷池,广受,WAF,echo,好评,env,safeline
From: https://www.cnblogs.com/codechen8848/p/17712616.html

相关文章

  • Nginx 限流及WAF
    Nginx提供了两种限流手段:一是控制速率,二是控制并发连接数。控制速率是按:limit_req_zone来限制单位时间内容的请求书,即速率限制。控制并发数:利用limit_conn_zone和limit_conn两个指令来控制并发数.1.ngx_http_limit_conn_modulengx_http_limit_conn_modul:基于key($binary_re......
  • 绕过waf的点位
    POST/upload-labs/Pass-01/index.phpHTTP/1.1Host:127.0.0.1:8081User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:109.0)Gecko/20100101Firefox/115.0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept......
  • 南墙WAF-最好的免费Web应用防火墙
       免费的web应用防火墙最出名的非ModSecurity莫属。ModSecurity一度以维护者众多,规则更新较积极,并且免费而受安全圈追捧,然而随着时代变迁,ModSecurity的多种致命缺陷也逐渐暴露,包括:缺乏管理后台,使用起来极为不便。安全规则过于粗糙,很容易产生误报,从而影响正常业务。创新......
  • 雷池waf,人生第一个免费好用WAF
    转载自微信公众号:CTStack安全社区原文地址:https://mp.weixin.qq.com/s/9N7qhvp4tu9_cwV47HGO8A      ......
  • 突破waf(下):
    写在最前:所以博主搞一个阉割版,看看能不能发出去。分块传输法:插件叫这个:chunked-coding-converter.0.2.1.jar,应该搜的到,这次博主不提供了示范:然后自动拆分数据包,拆分了黑名单函数文件上传:方法一:等号绕过在filename后多添加两个等号方法二:换行绕过在文件后缀名处换行方法三:填充垃......
  • 什么是Web应用程序防火墙,WAF与其他网络安全工具差异在哪?
    一、什么是Web应用程序防火墙(WAF)?WAF软件产品被广泛应用于保护Web应用程序和网站免受威胁或攻击,它通过监控用户、应用程序和其他互联网来源之间的流量,有效防御跨站点伪造、跨站点脚本(XSS攻击)、SQL注入、DDoS攻击和许多其他类型的攻击。这些软件解决方案提供自动防御,并允许对规......
  • 最好用的免费开源WAF - safeline 长亭雷池WAF
     Safeline长亭雷池WAF是一款功能强大且易于部署的网站应用防火墙,特别适合中小企业和个人网站。它采用先进的AI模型和规则库,能精准识别各类Web攻击,提供全方位的网站防护。无需复杂配置,开箱即用,让您的网站安全运营无后顾之忧。长亭雷池WAF还完全免费,让更多用户享......
  • 天翼云重磅升级边缘WAF能力,助力企业高效应对Web安全威胁!
    “2022年,网络高危漏洞数量同比增长了13%;Q2遭受攻击的API数量月均超过了25万;物联网的普及大大降低了DDoS的攻击成本,大流量攻击指数显著提升;恶意Bot流量仍在持续增长,2022年上半年Bot流量约占整体互联网流量的60%,平均每月达到110亿+,而其中具备恶意攻击性的Bot流量占比则高达46%............
  • 天翼云重磅升级边缘WAF能力,助力企业高效应对Web安全威胁!
    “2022年,网络高危漏洞数量同比增长了13%;Q2遭受攻击的API数量月均超过了25万;物联网的普及大大降低了DDoS的攻击成本,大流量攻击指数显著提升;恶意Bot流量仍在持续增长,2022年上半年Bot流量约占整体互联网流量的60%,平均每月达到110亿+,而其中具备恶意攻击性的Bot流量占比则高达46%............
  • 关于用腾讯云轻量服务器搭建雷池waf出现掉监控解决方案
    前言用腾讯云轻量服务器搭建了雷池waf后发现腾讯云的监控也掉(腾讯内网的软件都掉线了),安装宝塔的Nginx也报错,找宝塔运维排查过后,发现是腾讯源的问题,说到腾讯云源大概知道是内网冲突了,之前找研发看过类似的问题。问题分析1).安装雷池waf后无法ping通腾讯内网metadata.tencentyun......