Inicio>Relacionado con la programación>Otro código fuente
Descargar 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF es una imagen acoplable simple de Web Application Firewall , preconfigurada para usarse fácilmente dentro de su arquitectura de servicios web.

Ejecuta NGINX como un proxy inverso dedicado que incorpora potentes motores WAF: ModSecurity 3, utilizando reglas OWASP® ModSecurity Core Rule Set (CRS) y NAXSI. Utiliza acme.sh para Let's Encrypt y otros soporte CA gratuito.

Acerca de

¿Por qué SWAF?

Mucha gente aloja su propia infraestructura en la nube (usando Nextcloud, Synology, QNAP, un servidor de arrendamiento en la nube o soluciones caseras...), pero nunca podemos ser demasiado paranoicos con la seguridad web por mucho tiempo. razones. Demasiado tiempo la seguridad se deja en segundo plano, o sólo se utilizan algunas opciones básicas, pero no suficientes, y las aplicaciones se enfrentan al gran mal de Internet.

Es por eso que sWAF está aquí para ofrecer una imagen acoplable WAF simple que actúa como un activo de seguridad de infraestructura listo para implementarse en cualquier lugar de su infraestructura de red:

[Cliente] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

Características principales

  • NGINX con:
    • Compatibilidad con LibreSSL y TLS 1.3 .
    • Conjunto de reglas básicas ModSecurity 3 y OWASP® ModSecurity.
    • NAXSI . ( Hoja de ruta v0.2.0 )
  • acme.sh para Let's Encrypt y otros soporte CA gratuito. ( Hoja de ruta v0.2.0 )

Campo de golf

  • Página de inicio : [swaf-project.github.io]
  • Repositorio Git : [https://github.com/swaf-project/swaf-docker.git]
  • Docker Hub : [swafproyecto/swaf]
  • Seguimiento de problemas : [Errores y soporte]
  • Documentación : [Wiki] o [Clonar documentación de Wiki] para obtener una copia local.

Empezando

  1. Obtenga la imagen acoplable SWAF: 

    docker pull swafproject/swaf

  2. Inicie un contenedor SWAF: 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. Pruébalo:

    TODO Prueba GIF

  4. Consulte la documentación [Wiki] para obtener todos los detalles sobre el uso.

Ciclo de vida de las versiones

Detalles de compilación en [Wiki/Build-Details]

Lanzamientos

  • Las versiones se crean en el repositorio [swafproject/swaf] en Docker Hub. Consulte la [Página de lanzamientos] para obtener más detalles.

Desarrollo

  • La rama master se construye continuamente en el repositorio [swafproject/swaf-dev] en Docker Hub.

  • Último estado de desarrollo (basado en el maestro HEAD):

  • NO utilice una imagen de desarrollo para su producción, ¡el único propósito de esta imagen es el desarrollo!

Registro de cambios

Los detalles del cambio se enumeran en [CHANGELOG.md].

Contribuyendo

¡No dude en enviar una propuesta de mejora a través de [Pull Requets]!

Consulte [Contribuyendo] de Marc Diethelm para obtener más detalles sobre cómo hacerlo.

Créditos

Un proyecto iniciado por @styx0x6 .

Licencia

SWAF: una imagen acoplable sencilla del firewall de aplicaciones web.

Copyright © 2020 @styx0x6

Este archivo es parte de sWAF. Este software tiene la licencia pública de la Unión Europea 1.2 (EUPL-1.2), publicada en el Diario Oficial de la Unión Europea (DO) del 19 de mayo de 2017 y disponible en 23 idiomas oficiales de la Unión Europea.

La versión en inglés se incluye con este software. Consulte la siguiente página para conocer todas las versiones oficiales de EUPL-1.2:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo