教学，WAF 雷池社区版的在线安装

作为小站长，最近看到雷池社区版很火，各大技术群都在讨论

简单介绍什么是雷池

引用官网文档的一段话：

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

 

一般来说我们网站都是裸奔 ，一旦黑客对我们感兴趣就很难守住。

黑客会试图利用漏洞入侵网站，窃取用户信息，或者投放恶意广告等等，绝大部分人不知道该如何应对这些突如其来的攻击。

所以 WAF（Web 应用防火墙）就出现了，用于对访问网站对流量检测，进行拦截。

雷池官网：https://waf-ce.chaitin.cn/

雷池 WAF 社区版最早发布在 GitHub，到目前已有一年多时间，累计装机量也超过了 25 万台，收获了 12.7k 颗 star，是 GitHub 上最受欢迎的 WAF 项目，没有之一。

 

如何安装雷池

如果是在线环境，直接执行雷池官方提供的安装命令即可

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

 

 

注意事项：

1. 需要用root执行
2. 如果没有docker环境，脚本会自动帮忙下载安装，如果安装docker失败需要尝试手动安装
3. 安装失败一般都会输出错误原因，根据错误情况自行排查
4. 安装完成注意输出的初始账号密码

 

关于其他

1. 作者习惯使用ubuntu20系统，据说是官方适配最高的系统
2. 最低要求1c1g，但是会比较紧张，一般2c2g比较丝滑
3. 理论上支持所有系统和架构，包括arm（专业版独享），只要能安装docker就可以兼容

 

安装后查看容器状态

一般使用docker 命令查看

使用docker ps 查看雷池各容器的状态

看到状态都是healthy即可

 

访问设备机器ip+9443进行访问管理页面

 

 

如果状态都是healthy但是页面无法访问

1. 检查9443端口是否正常打开（使用curl -vv https://xxxx 排查）

 

2. 检查地址 ip+9443 是否正确 （注意是https的，且需要网络正常）

 

 

登录账户密码一般都在安装时输出，回去看看安装界面一般都能找到

如果找不到可以直接使用忘记密码重置

 

 

 

安装雷池就完成了，可以根据官方文档学习如何配置

最终效果参考demo（演示）环境