前言

最近飞牛os安全爆雷的问题还是蛮严重的，我虽然没中招，但还是要引起注意。NAS的安全我认为还好，大不了断网，反而是VPS始终暴露在公网上，应该加强防护。无奈实在没有精力折腾防火墙，于是想到了最简单的方法，就是用<code>雷池waf</code>替代现在使用的<code>Nginx Proxy Manager</code>，既保持我自己反代的使用习惯，又加了一层web防护，也推荐给同样还在“裸奔”的朋友。

注意：免费版最多添加10条域名，对服务器配置有一点要求。

功能

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 <code>Web 应用防火墙(WAF)</code>，可以保护 Web 服务不受黑客攻击。
雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 <code>SQL 注入</code>、<code>XSS</code>、 <code>代码注入</code>、<code>命令注入</code>、<code>CRLF 注入</code>、<code>ldap 注入</code>、<code>xpath 注入</code>、<code>RCE</code>、<code>XXE</code>、<code>SSRF</code>、<code>路径遍历</code>、<code>后门</code>、<code>暴力破解</code>、<code>CC</code>、<code>爬虫</code> 等攻击。
核心功能：

• 防护 Web 攻击
• 防爬虫, 防扫描
• 前端代码动态加密
• 基于源 IP 的访问速率限制
• HTTP 访问控制
  

  安装使用

  1. 安装方式我选择官方自动脚本安装，也可以docker手动安装，不过需要手动配置。
     一键安装：3 分钟即可完成自动安装。

     bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

     

  2. 进入登录页面，填入终端给出的账号密码，忘记的话在终端执行命令即可
     
     
  3. 反代方法基本和npm一样，先申请SSL证书，社区版无法申请泛域名证书，稍微麻烦一点
     
     
  4. 添加应用，填入域名，选择证书，上游服务器就是所在服务器地址
     别忘了把域名解析到雷池所在的服务器
     
     
  5. 添加完毕后无须其他设置，免费版也没有其他功能了
     
     
  6. 首页可以查看统计