Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF adalah gambar buruh pelabuhan Firewall Aplikasi Web sederhana , yang telah dikonfigurasikan sebelumnya agar mudah digunakan dalam arsitektur layanan web Anda.

Ini menjalankan NGINX sebagai proksi terbalik khusus yang menyematkan mesin WAF yang kuat: ModSecurity 3, menggunakan aturan OWASP® ModSecurity Core Rule Set (CRS), dan NAXSI. Ia menggunakan acme.sh untuk Let's Encrypt dan dukungan CA gratis lainnya.

Tentang

Mengapa sWAF

Banyak orang yang menghosting infrastruktur cloud mereka sendiri (menggunakan Nextcloud, Synology, QNAP, server sewa cloud, atau solusi buatan sendiri...), namun kita tidak akan pernah terlalu paranoid tentang keamanan web untuk selamanya. alasan. Terlalu banyak waktu keamanan yang tersisa di latar belakang, atau hanya dengan menggunakan beberapa opsi dasar - tetapi tidak cukup -, dan aplikasi dihadapkan ke Internet yang sangat buruk.

Itu sebabnya sWAF hadir untuk menawarkan gambar buruh pelabuhan WAF sederhana yang bertindak sebagai aset keamanan infrastruktur yang siap diterapkan di mana pun ke dalam infrastruktur jaringan Anda:

[Klien] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [layanan web1]

Fitur Utama

  • NGINX dengan:
    • Dukungan LibreSSL & TLS 1.3 .
    • Kumpulan Aturan Inti ModSecurity 3 & OWASP® ModSecurity.
    • NAXSI . ( Peta Jalan v0.2.0 )
  • acme.sh untuk Let's Encrypt dan dukungan CA gratis lainnya. ( Peta Jalan v0.2.0 )

Tautan

  • Beranda : [swaf-project.github.io]
  • Repositori Git : [https://github.com/swaf-project/swaf-docker.git]
  • Docker Hub : [proyek swaf/swaf]
  • Pelacak Masalah : [Bug & Dukungan]
  • Dokumentasi : [Wiki] atau [Dokumentasi Klon Wiki] untuk mendapatkan salinan lokal.

Memulai

  1. Dapatkan gambar buruh pelabuhan sWAF: 

    docker pull swafproject/swaf

  2. Mulai wadah sWAF: 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. Ujilah:

    GIF Pengujian TODO

  4. Lihat dokumentasi [Wiki] untuk semua detail tentang penggunaan.

Rilis Siklus Hidup

Detail pembuatan di [Wiki/Detail Pembuatan]

Rilis

  • Rilis dibuat di repositori [swafproject/swaf] di Docker Hub. Periksa [Halaman Rilis] untuk detailnya.

Perkembangan

  • Cabang master terus dibangun di repositori [swafproject/swaf-dev] di Docker Hub.

  • Status pengembangan terakhir (berdasarkan master HEAD):

  • JANGAN gunakan gambar pengembangan untuk produksi Anda, satu-satunya tujuan gambar ini adalah untuk pengembangan!

log perubahan

Detail perubahan dicantumkan di [CHANGELOG.md].

Berkontribusi

Jangan ragu untuk mengirimkan proposal peningkatan melalui [Pull Requets]!

Silakan periksa [Berkontribusi] oleh Marc Diethelm untuk rincian lebih lanjut tentang cara melakukannya.

Kredit

Sebuah proyek yang diprakarsai oleh @styx0x6 .

Lisensi

sWAF - Gambar buruh pelabuhan Firewall Aplikasi Web sederhana.

Hak Cipta © 2020 @styx0x6

File ini adalah bagian dari sWAF. Perangkat lunak ini dilisensikan di bawah Lisensi Publik Uni Eropa 1.2 (EUPL-1.2), diterbitkan dalam Jurnal Resmi Uni Eropa (OJ) tanggal 19 Mei 2017 dan tersedia dalam 23 bahasa resmi Uni Eropa.

Versi bahasa Inggris disertakan dengan perangkat lunak ini. Silakan lihat halaman berikut untuk semua versi resmi EUPL-1.2:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua