[i=s] 本帖最后由 花名 于 2024-12-20 11:58 编辑 [/i]<br />
<br />
对于有外网访问的小伙伴可以参考雷池部署方案加密加固访问
首先我们要链接自己的肥牛SSH,我反正部署的时候使用的是root用户,大家根据实际情况部署就可以了
官方自动部署代码
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
手动部署这里不再赘述直接上官网
https://docs.waf-ce.chaitin.cn/
访问雷池控制台
雷池安装成功以后,你可以打开浏览器访问 https://<safeline-ip>:9443/ 来使用雷池控制台
注意对9443的端口打开访问
登录雷池
第一次登录雷池需要初始化你的管理员账户(默认会执行),如果没有找到账户密码,手动执行以下命令即可
docker exec safeline-mgt resetadmin
命令执行完成后会随机重置 admin 账户的密码,输出结果如下
[SafeLine] Initial username:admin
[SafeLine] Initial password:**********
[SafeLine] Done
雷池工作原理
雷池基于 Nginx 进行开发, 作为 反向代理 接入网络,。
如下图所示, 来自互联网的流量可能是正常用户, 也有可能是恶意用户, 雷池通过在 Web 服务和互联网之间设置一道屏障, 将恶意流量进行阻断.

具体自行官方手册即可!
经过本人测试动态防护可以执行!

大家根据自己的实际使用情况自行设置就好了,后期我会出一期自动获取ssl证书的docker部署方案! |