Skip to main content
BisaCloud Docs

Cara Install SafeLine WAF

·2 mins
Modsec Linux Modsec
Table of Contents

SafeLine adalah Web Application Firewall (WAF) open-source yang bekerja sebagai reverse proxy untuk melindungi aplikasi web dari berbagai serangan, seperti SQL Injection (SQLi), Cross-Site Scripting (XSS), bot abuse, brute-force attack, serta berbagai ancaman yang termasuk dalam OWASP Top 10.

Prasyarat
#

Sebelum melakukan instalasi, pastikan server Anda memenuhi persyaratan berikut:

  • Sistem operasi Linux (Ubuntu 20.04, 22.04, atau 24.04 direkomendasikan)
  • Minimal 2 vCPU dan 2 GB RAM (4 GB RAM atau lebih direkomendasikan)
  • Docker dan Docker Compose telah terinstal
  • Port 80, 443, dan 9443 dapat diakses dari jaringan

Instalasi
#

Proses instalasi SafeLine cukup sederhana karena menggunakan teknologi kontainer berbasis Docker.

Metode Otomatis (Direkomendasikan)
#

Jalankan perintah berikut:

bash -c "$(curl -fsSLk https://waf.chaitin.com/release/latest/setup.sh)"

Jika ingin menggunakan antarmuka (UI) berbahasa Inggris, jalankan:

bash -c "$(curl -fsSLk https://waf.chaitin.com/release/latest/manager.sh)" -- --en

Metode Manual (Docker Compose)
#

Gunakan metode ini jika Anda ingin mengelola konfigurasi secara manual.

1. Buat direktori instalasi
# 

mkdir -p /data/safeline

2. Unduh file compose.yaml
# 

cd /data/safeline
wget https://waf.chaitin.com/release/latest/compose.yaml

3. Buat file .env
# 

SAFELINE_DIR=/data/safeline
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD={postgres-password}
SUBNET_PREFIX=172.22.222
IMAGE_PREFIX=chaitin
ARCH_SUFFIX=
RELEASE=
REGION=-g
MGT_PROXY=0
Ganti nilai {postgres-password} dengan password PostgreSQL yang kuat sebelum menjalankan instalasi.

4. Jalankan SafeLine
# 

docker compose up -d

Akses Dashboard
#

Setelah proses instalasi selesai, akses dashboard melalui:

https://IP_SERVER:9443

Gunakan kredensial bawaan berikut untuk login:

  • Username: admin
  • Password: admin
Demi keamanan, segera ubah password administrator setelah login pertama kali.

Konfigurasi Awal
#

Setelah berhasil masuk ke dashboard, lakukan konfigurasi dasar berikut:

  1. Tambahkan website yang akan diproteksi (domain dan upstream server).
  2. Konfigurasikan sertifikat SSL/TLS (dapat menggunakan Let’s Encrypt).
  3. Aktifkan fitur proteksi seperti SQL Injection, XSS, Bot Protection, dan fitur keamanan lainnya.
  4. Konfigurasikan Rate Limiting sesuai kebutuhan.
  5. Pantau aktivitas dan serangan melalui dashboard monitoring.

Setelah konfigurasi selesai, seluruh trafik ke aplikasi web akan melewati SafeLine sehingga berbagai ancaman dapat difilter sebelum mencapai server aplikasi.

Referensi:

Related