跳到主要内容

防护问题

记录常见的防护问题

攻击测试时未记录攻击,并且访问记录为 0

检查是否直接访问了源站,没有走雷池的配置站点访问

内网用户如何使用在线的威胁情报 IP?加白哪个域名?

威胁情报的云服务部署在百川云平台,域名是 https://challenge.rivers.chaitin.cn/

雷池部署在内网的师傅需要加白一下,就可以正常同步情报数据了。

如何记录所有访问雷池的请求 (如何开启访问日志)

默认情况下雷池是并不会保存请求记录的,如果需要保存请求记录,可以修改waf的安装目录下的resources/nginx/nginx.conf

config_access_log.png

如图所示,去掉文件第 98 行的注释,删除第 99 行的内容,保存后运行命令检查配置文件

docker exec safeline-tengine nginx -t

检查应显示

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

最后应用配置文件

docker exec safeline-tengine nginx -s reload

配置生效后,访问日志将会保存至安装路径下的logs/nginx

注意:该操作会加快对硬盘的消耗,请定时清理访问日志

问题无法解决

  1. 通过右上角搜索检索其他页面

  2. 通过社群(官网首页加入微信讨论组)寻求帮助或者 Github issue 提交反馈,并附上排查的过程和截图