Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF é uma imagem simples do docker do Web Application Firewall , pré-configurada para ser facilmente usada em sua arquitetura de serviços da web.

Ele executa o NGINX como um proxy reverso dedicado que incorpora poderosos mecanismos WAF: ModSecurity 3, usando regras OWASP® ModSecurity Core Rule Set (CRS) e NAXSI. Ele usa acme.sh para Let's Encrypt e outros suportes gratuitos de CA.

Sobre

Por que SWAF

Muitas pessoas auto-hospedam sua própria infraestrutura em nuvem (usando Nextcloud, Synology, QNAP, um servidor de locação em nuvem ou soluções caseiras...), mas nunca podemos ficar muito paranóicos com a segurança da web para muitos benefícios. razões. Muito tempo a segurança é deixada em segundo plano, ou apenas usando algumas opções básicas - mas não suficientes - e os aplicativos ficam de frente para a grande e má Internet.

É por isso que o sWAF está aqui para oferecer uma imagem simples do docker WAF que atua como um ativo de segurança de infraestrutura pronto para ser implantado em qualquer lugar da sua infraestrutura de rede:

[Cliente] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Segurança] -- hxxp://abcd:6666 --> [webservice1]

Principais recursos

  • NGINX com:
    • Suporte LibreSSL e TLS 1.3 .
    • Conjunto de regras principais ModSecurity 3 e OWASP® ModSecurity .
    • NAXSI . ( Roteiro v0.2.0 )
  • acme.sh para Let's Encrypt e outros suporte gratuito da CA. ( Roteiro v0.2.0 )

Ligações

  • Página inicial : [swaf-project.github.io]
  • Repositório Git : [https://github.com/swaf-project/swaf-docker.git]
  • Docker Hub : [swafproject/swaf]
  • Rastreador de problemas : [Bugs e suporte]
  • Documentação : [Wiki] ou [Clone Wiki Documentation] para obter uma cópia local.

Começando

  1. Obtenha a imagem da janela de encaixe sWAF: 

    docker pull swafproject/swaf

  2. Inicie um contêiner sWAF: 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. Teste:

    TODO Teste GIF

  4. Confira a documentação do [Wiki] para todos os detalhes sobre o uso.

Ciclo de vida de lançamentos

Detalhes da versão em [Wiki/Build-Details]

Lançamentos

  • As versões são construídas no repositório [swafproject/swaf] no Docker Hub. Confira [Página de lançamentos] para obter detalhes.

Desenvolvimento

  • master branch é continuamente construído no repositório [swafproject/swaf-dev] no Docker Hub.

  • Último status de desenvolvimento (baseado no mestre HEAD):

  • NÃO utilize imagem de desenvolvimento para sua produção, o único propósito desta imagem é para desenvolvimento!

Registro de alterações

Os detalhes da alteração estão listados em [CHANGELOG.md].

Contribuindo

Sinta-se à vontade para enviar propostas de melhorias via [Pull Requets]!

Por favor, verifique [Contribuindo] de Marc Diethelm para obter mais detalhes sobre como fazer.

Créditos

Um projeto iniciado por @styx0x6 .

Licença

sWAF - Uma imagem simples da janela de encaixe do Firewall de aplicativos da Web.

Direitos autorais © 2020 @styx0x6

Este arquivo faz parte do sWAF. Este software está licenciado sob a Licença Pública da União Europeia 1.2 (EUPL-1.2), publicada no Jornal Oficial da União Europeia (JO) de 19 de maio de 2017 e disponível nas 23 línguas oficiais da União Europeia.

A versão em inglês está incluída neste software. Consulte a página a seguir para todas as versões oficiais do EUPL-1.2:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos