Web应用防火墙(WAF)是一种工作在应用层的防火墙,主要对Web请求/响应进行防护
WAF可以帮助保护Web应用程序免受各种常见攻击,比如SQL注入,跨站脚本漏洞(XSS)等
WAF也能够监测并过滤掉某些可能让应用遭受 DOS(拒绝服务)攻击的流量
SafeLine
今天介绍一款强大的免费的 WAF —— SafeLine
SafeLine 的流量处理引擎是基于 Nginx 开发的,具有良好的稳定性
安装
使用命令行安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
docker 安装看参考:在 CentOs7 中安装宝塔面板和 Docker(包括MySQL,Redis)
根据提示输入 y 确认,等待安装
访问
开启防火墙 9443 端口
# 开放5672端口
firewall-cmd --zone=public --add-port=9443/tcp --permanent
# 配置立即生效
firewall-cmd --reload
地址:
https://<服务器的 ip 地址>:9443/
绑定完成后即可进入
