雷池WAF

SafeLine，中文名 "雷池"，是一款简单好用, 效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击

证书仅支持上传和HTTP-01验证(需要80端口)，不支持DNS验证，无80使用起来还是比较麻烦的

**环境依赖：**
---
操作系统：Linux
CPU 指令架构：x86_64
CPU 指令架构：支持 ssse3 指令集
软件依赖：Docker 20.10.14 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最低资源需求：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

**相关链接：**
---
官网：https://waf-ce.chaitin.cn/
GitHub：https://github.com/chaitin/SafeLine
Doc：https://waf-ce.chaitin.cn/docs/guide/install

## [⭐自动安装](https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0)
```bash
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

# 初始化你的管理员账户(随机重置密码)
docker exec safeline-mgt resetadmin
```
控制台链接：`https://<WAF服务器IP>:9443/`

## [手动安装](https://docs.waf-ce.chaitin.cn/zh/%E4%B8%8A%E6%89%8B%E6%8C%87%E5%8D%97/%E5%AE%89%E8%A3%85%E9%9B%B7%E6%B1%A0/%E6%89%8B%E5%8A%A8%E5%AE%89%E8%A3%85)
```bash
wget "https://waf-ce.chaitin.cn/release/latest/compose.yaml"  # 下载最新docker-compose
nano .env  # 编辑配置文件
docker-compose up -d  # 启动服务
```
`.env`
```bash
SAFELINE_DIR={safeline-dir}
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=swr.cn-east-3.myhuaweicloud.com/chaitin-safeline
```
配置文件的格式说明如下：
- SAFELINE_DIR: 雷池安装目录，如 /data/safeline
- IMAGE_TAG: 要安装的雷池版本，保持默认的 latest 即可
- MGT_PORT: 雷池控制台的端口，保持默认的 9443 即可
- POSTGRES_PASSWORD: 雷池所需数据库的初始化密码，请随机生成一个
- SUBNET_PREFIX: 雷池内部网络的网段，保持默认的 172.22.222 即可
- IMAGE_PREFIX: 雷池镜像源的前缀，建议根据服务器地理位置选择合适的源