R
RIVET
SECURITY
快速开始 仪表盘 告警渠道 PRO 功能 Log stream labels API 参考 故障排查
Language
EN PL DE FR ES ZH

RIVET SECURITY 文档

安装、配置和操作 RIVET SECURITY 所需的一切。在侧边栏底部选择您的语言。

$curl -fsSL https://get.rivet-security.com | sh

快速开始

安装

通过单条命令安装 RIVET SECURITY — 它会拉取 Docker 镜像并启动代理。

curl -fsSL https://get.rivet-security.com | sh

要求:一台装有 Docker 24.0+ 和 Docker Compose 的 Linux 主机。

docker --version # 24.0+ required docker compose version
首次设置

在环境文件中配置日志路径和告警渠道,然后启动容器。

nano /opt/rivet/.env docker compose up -d
验证是否正常

调用 health 端点 — 您应当收到带有运行版本的 OK 响应。

curl localhost:8080/api/v1/health # {"status":"ok","version":"1.0.0"}

仪表盘

仪表盘是您的实时运维控制台。每个板块都会实时更新。

状态 — 一目了然地查看运行时间、CPU、内存、磁盘、连接数和今日拦截数。
告警 — 按严重程度分类的安全事件,附带来源 IP 和已采取的操作。
已封禁 IP — 管理 nftables 丢弃集;可延长、解封或手动添加 IP。
SSH 日志 — 跨 SSH、Nginx 和 Apache 的实时日志流,支持过滤。
设置 — 服务器信息、许可证、功能和告警渠道。

告警渠道

RIVET SECURITY 可通过 Telegram、Slack、Discord 和电子邮件通知您。在 .env 中设置相应变量。

Telegram
RIVET_TELEGRAM_TOKEN=123456:ABC-DEF RIVET_TELEGRAM_CHAT=8842019
Slack / Discord
RIVET_SLACK_WEBHOOK=https://hooks.slack.com/services/... RIVET_DISCORD_WEBHOOK=https://discord.com/api/webhooks/...
Email
RIVET_SMTP_HOST=smtp.example.com RIVET_ALERT_EMAIL=lukas@rivet-security.com

PRO 功能

这些功能包含在 PRO 版本(€99)中。

WAF — OWASP 核心规则集拦截 SQLi、XSS、RCE、SSRF 和路径遍历。
安全评分 — 基于 CIS 基准的加固审计,附带可复制粘贴的修复命令。
威胁情报 — 精选的信誉和僵尸网络数据源,自动刷新。
攻击来源 — 按攻击量排名的实时全球热力图。

Log stream labels

On the Logs page, filter chips are split into two groups — log source and severity level.

Sources
SSH — authentication and shell access (port 22).
NGINX — Nginx access and error logs.
APACHE — Apache HTTP server logs.
SYS — system and Rivet engine events.
Levels
INFO — normal operational messages.
OK — successful checks and clean events.
WARN — suspicious activity worth watching.
BLOCK — Rivet blocked an IP or dropped traffic.

API 参考

每项操作都可通过基于令牌认证的 REST API 使用。将您的密钥作为 Bearer 令牌传递。

curl -H "Authorization: Bearer $RIVET_API_KEY" \ https://node-7a:8080/api/v1/status
端点
GET /api/v1/status GET /api/v1/blocks POST /api/v1/blocks { "ip": "1.2.3.4", "ttl": 86400 } DELETE /api/v1/blocks/:ip POST /api/v1/score/scan

故障排查

先从查看容器日志开始。

docker compose logs -f rivet
容器无法启动 — 检查 Docker 是否在运行,端口 8080 是否空闲。
没有日志出现 — 确认 SSH_LOG_PATH 和 NGINX_LOG_PATH 指向真实文件。
告警未送达 — 重新检查 webhook URL 并运行 rivet test-alert。

仍未解决?请发送邮件至 lukas@rivet-security.com 并附上容器日志。