swaf docker
v0.1.0
___ ___ _________
___ / | _____/
( __ / / _ | |___
/ / / | __/ >>> A simple Web Application Firewall docker image.
___) / /--- |
_____/ _/ _/ ____|
sWAF は、Web サービス アーキテクチャ内で簡単に使用できるように事前構成された、シンプルな Web アプリケーション ファイアウォールのDocker イメージです。
NGINX は、強力な WAF エンジン (OWASP® ModSecurity Core Rule Set (CRS) ルールを使用する ModSecurity 3) と NAXSI を組み込んだ専用のリバース プロキシとして実行されます。 Let's Encrypt およびその他の無料 CA サポートに acme.sh を使用します。
多くの人が独自のクラウド インフラストラクチャをセルフホスティングしています(Nextcloud、Synology、QNAP、クラウド リース サーバー、または自作のソリューションを使用しています...) が、多くの利益のために Web セキュリティについて過度に心配することはありません。理由。セキュリティがバックグラウンドで放置されるか、いくつかの基本的な (ただし十分ではない) オプションを使用するだけで放置される時間が多すぎ、アプリケーションは大きな悪質なインターネットにさらされています。
そのため、 sWAF は、ネットワーク インフラストラクチャのどこにでも展開できるインフラストラクチャ セキュリティ資産として機能するシンプルな WAF Docker イメージを提供するためにここにあります。
[クライアント] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]
sWAF Docker イメージを取得します。
docker pull swafproject/swafsWAF コンテナを開始します。
docker run -d --name swaf --restart always --net host swafproject/swafテストしてみましょう:
TODO テスト GIF
使用方法の詳細については、[Wiki] ドキュメントを参照してください。
ビルドの詳細については、[Wiki/Build-Details] をご覧ください。
masterブランチは、Docker Hub 上の [swafproject/swaf-dev] リポジトリに継続的にビルドされます。
最終の開発ステータス (マスター HEAD に基づく):
開発イメージを制作に使用しないでください。このイメージの唯一の目的は開発です。
変更内容は[CHANGELOG.md]に記載されています。
強化提案は[Pull Requets]からお気軽に送信してください!
方法の詳細については、Marc Diethelm の [寄稿] を参照してください。
@styx0x6によって開始されたプロジェクト。
sWAF - シンプルな Web アプリケーション ファイアウォールの Docker イメージ。
著作権 © 2020 @styx0x6
このファイルは sWAF の一部です。このソフトウェアは、2017 年 5 月 19 日の欧州連合官報 (OJ) に掲載された欧州連合パブリック ライセンス 1.2 (EUPL-1.2) に基づいてライセンスされており、欧州連合の 23 の公用語で利用できます。
このソフトウェアには英語版が付属しています。 EUPL-1.2 のすべての正式バージョンについては、次のページを参照してください。
https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
