【docker】不让黑客越雷池一步 | 自建长亭雷池 WAF

1. 前言

长亭雷池（SafeLine）是长亭科技开发的Web应用防火墙（WAF），专为保护网站免受网络攻击而设计。它能有效抵御常见的攻击，比如SQL注入、跨站脚本（XSS）、命令执行等。雷池通过结合规则检测和人工智能技术，能够精准识别并拦截各种复杂的威胁。

它还具备实时监控的能力，能动态分析网站流量，自动调整防护策略，帮助企业应对未知的攻击。雷池使用大数据和机器学习优化防护效果，特别是在处理零日漏洞时表现出色。

使用起来也非常方便，支持多种部署方式，管理界面友好，适合快速上手。同时，它提供详细的日志和报表功能，帮助进行安全事件追踪和合规审计。此外，雷池在高并发的情况下也能保持高效的性能和低延迟，不影响网站的正常访问体验。

使用界面：

2. 准备

在开始部署之前，你需要安装 docker 和 docker-compose。具体安装见：【docker】在服务器上安装 docker/docker-compose

你可以为服务器添加1G~2G的swap：手动添加SWAP

3. 部署

官方给出了三种安装方式，分别是：自动安装、手动安装和离线安装。夜梦这里只简单介绍前两种方式，详细的安装大家可以直接看官方的文档，夜梦这里就不重复造轮子了。官方文档：安装雷池 | 雷池 SafeLine (chaitin.cn)

3.1 自动部署

自动安装很简单，就一行代码，纯自动部署，小白可用。用root用户运行下面的命令即可：

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果有系统防火墙，会提示建议关闭，关了就可以。

3.2 docker部署

创建目录，请确保该目录至少有5GB的存储空间（如果日常流量较大，请保证充足的磁盘容量）。

mkdir -p /root/data/docker_data/safeline
cd /root/data/docker_data/safeline

下载compose配置文件：

wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"

创建.env配置文件：

vim .env

修改下面的{postgres-password}（雷池所需数据库的初始化密码），其他的字段可以不修改，英文输入法下按 i 进入编辑模式后，粘贴：

SAFELINE_DIR=/root/data/docker_data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline

按 esc 后，输入:wq 保存退出。然后我们就可以启动雷池了：

docker compose up -d

4. 使用

雷池安装成功以后，你可以打开浏览器访问 https://yourIP:9443/ 来使用雷池控制台。

第一次登录雷池需要初始化你的管理员账户：

docker exec safeline-mgt resetadmin

命令执行完成后会随机重置 admin 账户的密码，输出结果如下

[SafeLine] Initial username：admin
[SafeLine] Initial password：**********
[SafeLine] Done

界面：

具体使用的方式夜梦先咕咕了，后面再写吧~小伙伴们可以先看官方的文档进行操作：快速配置