绿联ugospro系列
tailscale内网渗透 (docker篇)
samwaf安全(docker篇)
本文档使用 MrDoc 发布
-
+
首页
samwaf安全(docker篇)
## 什么是Waf? Web应用防火墙(Web Application Firewall,简称WAF)是一种专门设计用于保护Web应用程序免受各种网络攻击的安全解决方案。通过监控、过滤和阻止HTTP/HTTPS数据流,为Web应用程序提供防护。 ## 启动服务 ### 1) 下载镜像 1. 先上hub.docker.com查看镜像版本,尽可能不要使用lastest。后续迁移可能数据可能不兼容,很难排查版本。 ![](/media/202411/2024-11-06_145622.png) 2. 对比hash,知道当前最新版就是v1.3.7版本 3. 打开docker>镜像>本地镜像,输入samwaf/samwaf v1.3.7,点击确认 ![](/media/202411/2024-11-06_151021.png) ### 2) 启动容器 1. 在docker目录下创建samwaf目录,再在底下创建四个目录分别是logs、ssl、conf、data 2. 创建容器,并设置自动重启 ![](/media/202411/2024-11-06_151354.png) 3. 存储空间点击添加, 将创建的logs目录装载到/app/logs, 将创建的ssl目录装载到/app/ssl, 将创建的conf目录装载到/app/conf, 将创建的data目录装载到/app/data, 注意后面的类型为读写 ![](/media/202411/2024-11-06_151409.png) 4. 映射端口 80对应是防护网站解析要指定的http端口 443对应的是防护网站解析要指定的http端口 26666对应的samwaf管理地址 ![](/media/202411/2024-11-06_151425.png) 5. 执行命令,不要改。直接确认启动容器即完成 ![](/media/202411/2024-11-06_151439.png) ## 配置防护网站 1. 打开http://127.0.0.1:40012 ,默认账户密码是admin admin868 2. 自行修改admin密码 3. 打开cloudflare 将域名解析到 40014端口 4. 后台配置防护网站 ![](/media/202411/2024-11-06_152618.png) ### 参考文献 - [极空间部署轻量级WAF应用「SamWaf」](https://post.smzdm.com/p/apmrvglw/)
chiachan
2024年11月6日 15:27
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
阅读量
次
本站总访问量
次
本站访客数
人次
Markdown文件
分享
链接
类型
密码
更新密码