swaf docker
v0.1.0
___ ___ _________
___ / | _____/
( __ / / _ | |___
/ / / | __/ >>> A simple Web Application Firewall docker image.
___) / /--- |
_____/ _/ _/ ____|
sWAF 는 웹 서비스 아키텍처 내에서 쉽게 사용할 수 있도록 사전 구성된 간단한 웹 응용 프로그램 방화벽 도커 이미지입니다.
OWASP® ModSecurity Core Rule Set(CRS) 규칙 및 NAXSI를 사용하여 강력한 WAF 엔진인 ModSecurity 3을 내장한 전용 역방향 프록시로 NGINX를 실행합니다. Let's Encrypt 및 기타 무료 CA 지원을 위해 acme.sh를 사용합니다.
많은 사람들이 자신의 클라우드 인프라를 자체 호스팅하고 있습니다(Nextcloud, Synology, QNAP, 클라우드 임대 서버 또는 자체 제작 솔루션 사용...). 그러나 많은 이익을 위해 웹 보안에 대해 너무 편집증적이어서는 안 됩니다. 이유. 보안에 너무 많은 시간이 백그라운드에 남아 있거나 충분하지 않은 몇 가지 기본 옵션만 사용하여 방치되고 애플리케이션은 크고 나쁜 인터넷에 직면하게 됩니다.
이것이 바로 sWAF 가 네트워크 인프라 어디에든 배포할 수 있는 인프라 보안 자산 역할을 하는 간단한 WAF 도커 이미지를 제공하는 이유입니다.
[클라이언트] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]
sWAF 도커 이미지 가져오기:
docker pull swafproject/swafsWAF 컨테이너를 시작합니다.
docker run -d --name swaf --restart always --net host swafproject/swaf테스트해보세요:
TODO 테스트 GIF
사용법에 대한 자세한 내용은 [Wiki] 문서를 확인하세요.
[Wiki/Build-Details]의 빌드 세부정보
master 브랜치는 Docker Hub의 [swafproject/swaf-dev] 저장소에 지속적으로 구축됩니다.
마지막 개발 상태(마스터 HEAD 기준):
프로덕션에 개발 이미지를 사용하지 마십시오. 이 이미지의 유일한 목적은 개발입니다!
변경 세부 사항은 [CHANGELOG.md]에 나열됩니다.
[Pull Requets]를 통해 개선 제안을 자유롭게 제출해 주세요!
자세한 방법은 Marc Diethelm의 [기여하기]를 확인하세요.
@styx0x6 이 시작한 프로젝트입니다.
sWAF - 간단한 웹 애플리케이션 방화벽 도커 이미지입니다.
저작권 © 2020 @styx0x6
이 파일은 sWAF의 일부입니다. 이 소프트웨어는 유럽 연합 공용 라이센스 1.2(EUPL-1.2)에 따라 라이센스가 부여되었으며, 이는 2017년 5월 19일 유럽 연합 공식 저널(OJ)에 게시되었으며 유럽 연합의 23개 공식 언어로 제공됩니다.
이 소프트웨어에는 영어 버전이 포함되어 있습니다. EUPL-1.2의 모든 공식 버전은 다음 페이지를 참조하십시오.
https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
