Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF ist ein einfaches Docker-Image der Web Application Firewall , das für die einfache Verwendung in Ihrer Webservices-Architektur vorkonfiguriert ist.

Es führt NGINX als dedizierten Reverse-Proxy aus, der leistungsstarke WAF-Engines einbettet: ModSecurity 3, unter Verwendung der OWASP® ModSecurity Core Rule Set (CRS)-Regeln und NAXSI. Es verwendet acme.sh für Let's Encrypt und andere kostenlose CA-Unterstützung.

Um

Warum sWAF

Viele Leute hosten ihre eigene Cloud-Infrastruktur selbst (mit Nextcloud, Synology, QNAP, einem Cloud-Lease-Server oder selbst erstellten Lösungen ...), aber wir können in Bezug auf die Web-Sicherheit nie zu sehr paranoid sein, um nichts Gutes zu tun Gründe. Zu viel Zeit wird der Sicherheit im Hintergrund überlassen, oder nur durch die Verwendung einiger grundlegender, aber nicht ausreichender Optionen, und Anwendungen sind dem großen Übel Internet ausgesetzt.

Deshalb ist sWAF hier, um ein einfaches WAF- Docker-Image anzubieten, das als Infrastruktursicherheits-Asset fungiert und überall in Ihrer Netzwerkinfrastruktur bereitgestellt werden kann:

[Client]hxxp(s)://drive.example.com –> [sWAF > rProxy+Security]hxxp://abcd:6666 –> [webservice1]

Hauptmerkmale

  • NGINX mit:
    • Unterstützung für LibreSSL und TLS 1.3 .
    • ModSecurity 3 & OWASP® ModSecurity Core Rule Set .
    • NAXSI . ( Roadmap v0.2.0 )
  • acme.sh für Let's Encrypt und andere kostenlose CA-Unterstützung. ( Roadmap v0.2.0 )

Links

  • Homepage : [swaf-project.github.io]
  • Git-Repository : [https://github.com/swaf-project/swaf-docker.git]
  • Docker Hub : [swafproject/swaf]
  • Issues Tracker : [Fehler und Support]
  • Dokumentation : [Wiki] oder [Wiki-Dokumentation klonen], um eine lokale Kopie zu erhalten.

Erste Schritte

  1. Holen Sie sich das sWAF-Docker-Image: 

    docker pull swafproject/swaf

  2. Starten Sie einen SWAF-Container: 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. Testen Sie es:

    TODO-Test-GIF

  4. Alle Einzelheiten zur Verwendung finden Sie in der [Wiki]-Dokumentation.

Veröffentlichungslebenszyklus

Build-Details auf [Wiki/Build-Details]

Veröffentlichungen

  • Releases werden im Repository [swafproject/swaf] auf Docker Hub erstellt. Weitere Informationen finden Sie auf der Seite „Releases“.

Entwicklung

  • master Zweig wird kontinuierlich im Repository [swafproject/swaf-dev] auf Docker Hub erstellt.

  • Letzter Entwicklungsstand (basierend auf Master HEAD):

  • Verwenden Sie KEIN Entwicklungsbild für Ihre Produktion, der einzige Zweck dieses Bildes ist die Entwicklung!

Änderungsprotokoll

Änderungsdetails werden in [CHANGELOG.md] aufgeführt.

Mitwirken

Reichen Sie gerne einen Verbesserungsvorschlag über [Pull Requets] ein!

Weitere Informationen zur Vorgehensweise finden Sie unter [Mitwirken] von Marc Diethelm.

Credits

Ein von @styx0x6 initiiertes Projekt.

Lizenz

sWAF – Ein einfaches Docker-Image der Web Application Firewall.

Urheberrecht © 2020 @styx0x6

Diese Datei ist Teil von sWAF. Diese Software ist unter der European Union Public License 1.2 (EUPL-1.2) lizenziert, veröffentlicht im Amtsblatt der Europäischen Union (ABl.) vom 19. Mai 2017 und verfügbar in 23 Amtssprachen der Europäischen Union.

Die englische Version ist in dieser Software enthalten. Auf der folgenden Seite finden Sie alle offiziellen Versionen der EUPL-1.2:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle