群晖前面加了雷池WAF,安装失败,然后无法识别出用户真实访问IP

有nas的相信对公网都不模式,在现在基础上传带宽能有100兆的时代,有公网代表着家里有一个小服务器,像百度网盘,优酷这种在线服务都能部署为私有化服务。但现在运营商几乎不可能提供公网ip,要么自己买个云服务器做内网穿透或者找免费的内网穿透,或者就是使用ddns把每次更改的ip解析到域名。

但把服务放在公网上,最大的缺点就是不够安全,谁也不知道自己部署的服务安全性怎么样,会不会随便一个sql注入,一个java注入就给黑客入侵了。

因此在这里推荐大家部署一个性能强占用资源小的WAF------雷池WAF。

安装教程自行搜索雷池社区版的官网文档即可

下面记录了一些错误的排查方式

1.群晖前面加了雷池WAF,安装失败

群晖的安装脚本兼容性不好,手动创建一下这些报错的目录

2.无法识别出用户真实访问IP

群晖前面加了雷池WAF反代后访问IP全是雷池的,然后导致账户封锁功能无法使用,然后解决方法也挺简单的。

1、在雷池WAF的站点防护,全局配置中打开"为上游服务器传递 X-Forwarded-Host、 X-Forwarded-Proto"

2、在群晖的控制面板、安全性、信任的代理服务器中配置雷池WAF的IP地址,在访问一下就会发现用户真实IP识别出来了。

相关推荐
芯盾时代17 分钟前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
炎码工坊5 小时前
云原生微服务通信安全之JWT:从零到实践
网络安全·微服务·云原生·系统安全·安全架构
网安INF6 小时前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
vortex511 小时前
Nuclei PoC 编写详解:从入门到实践
安全·web安全·网络安全·渗透测试
渗透好难15 小时前
CTF show Web 红包题第六弹
web安全·网络安全·前端框架·网络攻击模型
&_@15 小时前
vulnyx Blogger writeup
网络安全·vulnyx靶机
Johny_Zhao17 小时前
基于CentOS Stream 8的物联网数据采集与展示方案
linux·网络·python·mqtt·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维
炎码工坊1 天前
微服务通信安全实战:JWT在分布式架构中的应用与最佳实践
安全·网络安全·云原生·系统安全·安全架构
2501_915106321 天前
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
websocket·网络协议·tcp/ip·http·网络安全·https·udp
轨迹H1 天前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve