最近又看到新闻说,某某网站因为 SQL 注入被黑了,数据库直接被拖走,在技术社区上引起大家一番激烈的讨论。
忽然想起自己手上几个小站点,心里多少有点慌,现在的攻击手段五花八门,SQL 注入、XSS 跨站脚本、暴力破解等等,随便哪个被钻了空子网站就没了。
带着焦虑不安的心情,于是我在 GitHub 上找到了 SafeLine, 中文名叫 “雷池”,一个简单好用且强大的 Web 应用防火墙(WAF)工具。
号称 “不让黑客越过半步”,可以有效的保护我们网站免受各种网络攻击和漏洞利用,已经斩获了 19000+ Star 数。
而且全球累计安装已超过 30 万,保护的网站数量更是超过 100 万个,每天处理超过 300 亿次 HTTP 请求,可以说是一位值得信赖且经验相当丰富的安全工程师。
不仅防得住,而且不误杀
在 SafeLine 官方文档看到一组防护效果测试数据:在同样的样本数量下,传统 WAF(ModSecurity) 的误报率高达 17.58%,而SafeLine 只有 0.07%,同时检出率还更高。
从这数据可以看出,SafeLine 除了能精准拦住像 SQL 注入、XSS、代码注入 这些常见的攻击外,还不用担心误伤到正常访客。
意味着我们把 SafeLine 安装到服务器后,可以更加的放心,不用天天盯着日志排查是否有误报的情况。
网页代码会 “变身” 的黑科技
另外 SafeLine 有一个 “动态防护” 的功能,我觉得也是相当的强大。
通常我们的网页代码在浏览器里是固定的,容易被攻击者分析。
但开启这个功能后,雷池会对网页的 HTML 和 JavaScript 代码进行动态加密。
简单说,就是在不影响用户浏览的前提下,让网页代码每次看起来都不一样。
这就好比给网站每天穿上不同的衣服,让试图分析代码漏洞的自动化工具无从下手。
把看不见的安全,变成了看得见的数据
很多安全工具装完就像是个黑盒子,到底有没有拦住攻击也不知道,而 SafeLine 则为我们提供了一个可视化的动态仪表板。
它把攻击来源、流量趋势、拦截详情、黑白名单、防护应用等等信息都做成了可视化的图表。
在一个网站大屏上直观展示实时的攻防数据,所有信息看得一清二楚,而且还能自定义配置、添加应用、修改规则等等。
除了以上提到的功能点之外,还有几个核心功能也是值得一提:
人机验证:遇到恶意爬虫或者流量激增,可以开启滑块验证,把机器人挡在门外;
身份认证:可以给网站加一道锁,必须输入账号密码才能访问,解决后台被暴力破解的问题;
限制访问频率:针对那些频繁刷接口的 IP,直接限制访问速率,防 CC 攻击很有用。
一键部署,开箱即用
再来看下 SafeLine 的安装,其实非常简单,只需执行一行命令就可以:
bash-c"$(curl -fsSLk https://waf.chaitin.com/release/latest/manager.sh)"
安装成功后,打开浏览器访问 https://<你的服务器IP>:9443,即可进入到管理后台页面。
第一次进入需要初始化你的管理员账号,另外,官方也提供了非常详细的使用文档。
写在最后
如果你不想花大价钱去买 WAF,也不想天天盯着服务器日志查找是否有攻击痕迹,那 SafeLine 确实是个比较好的选择。
当然 SafeLine 也分商业版和社区版,但对大多数场景来说,免费的社区版本功能已经够用了。
这一点从它获得的 Star 数就可以看得出,如果你正好有网站安全方面的需求,不妨试试看。
GitHub 项目地址:https://github.com/chaitin/SafeLine
如果你在使用的过程当中遇到什么问题,也可以加入到他们的社群进行沟通交流。
今天的分享到此结束,感谢大家抽空阅读,我们下期再见,Respect!
转载自公众号GitHub Daily -国产开源项目,暴涨 19000+ GitHub Star!
浙公网安备 33010602011771号