雷池waf社区版，反代+免费防火墙，NPM升级替代

前言

最近飞牛os安全爆雷的问题还是蛮严重的，我虽然没中招，但还是要引起注意。NAS的安全我认为还好，大不了断网，反而是VPS始终暴露在公网上，应该加强防护。无奈实在没有精力折腾防火墙，于是想到了最简单的方法，就是用雷池waf替代现在使用的Nginx Proxy Manager，既保持我自己反代的使用习惯，又加了一层web防护，也推荐给同样还在“裸奔”的朋友。

注意：免费版最多添加10条域名，对服务器配置有一点要求。

功能

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。 雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。 核心功能：

• 防护 Web 攻击

• 防爬虫, 防扫描

• 前端代码动态加密

• 基于源 IP 的访问速率限制

• HTTP 访问控制

安装使用

1. 安装方式我选择官方自动脚本安装，也可以docker手动安装，不过需要手动配置。 一键安装：3 分钟即可完成自动安装。

   纯文本

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)" ```

2. 进入登录页面，填入终端给出的账号密码，忘记的话在终端执行命令即可

3. 反代方法基本和npm一样，先申请SSL证书，社区版无法申请泛域名证书，稍微麻烦一点

4. 添加应用，填入域名，选择证书，上游服务器就是所在服务器地址 别忘了把域名解析到雷池所在的服务器

5. 添加完毕后无须其他设置，免费版也没有其他功能了

6. 首页可以查看统计