swaf docker

          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF — это простой образ докера брандмауэра веб-приложений , предварительно настроенный для удобного использования в архитектуре веб-сервисов.

Он запускает NGINX в качестве выделенного обратного прокси-сервера со встроенными мощными механизмами WAF: ModSecurity 3 с использованием правил OWASP® ModSecurity Core Rule Set (CRS) и NAXSI. Он использует acme.sh для Let's Encrypt и других бесплатных CA.

Многие люди самостоятельно размещают свою собственную облачную инфраструктуру (используя Nextcloud, Synology, QNAP, сервер облачной аренды или самодельные решения...), но мы никогда не можем быть слишком параноиками в отношении веб-безопасности во многих отношениях. причины. Слишком много времени безопасность остается на заднем плане или только с использованием некоторых базовых (но недостаточных) опций, а приложения сталкиваются с большим плохим Интернетом.

Вот почему sWAF предлагает простой образ докера WAF , действующий как актив безопасности инфраструктуры, готовый к развертыванию в любой части вашей сетевой инфраструктуры:

[Клиент] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

• НГИНКС с:
  • Поддержка LibreSSL и TLS 1.3 .
  • ModSecurity 3 и основной набор правил OWASP® ModSecurity .
  • НАКСИ . ( Дорожная карта v0.2.0 )
• acme.sh для Let's Encrypt и других бесплатных центров сертификации. ( Дорожная карта v0.2.0 )

• Домашняя страница : [swaf-project.github.io]
• Репозиторий Git : [https://github.com/swaf-project/swaf-docker.git]
• Docker Hub : [swafproject/swaf]
• Отслеживание проблем : [Ошибки и поддержка]
• Документация : [Вики] или [Клонировать вики-документацию], чтобы получить локальную копию.

1. Получите образ докера sWAF:

   docker pull swafproject/swaf

2. Запустите контейнер SWAF:

   docker run -d --name swaf --restart always --net host swafproject/swaf

3. Проверьте это:

   TODO Тестирование GIF

4. Ознакомьтесь с документацией [Wiki] для получения всех подробностей об использовании.

Подробности сборки на [Wiki/Build-Details]

• Релизы собираются в репозитории [swafproject/swaf] в Docker Hub. Подробности можно узнать на странице «Релизы».

• Ветка master постоянно создается в репозитории [swafproject/swaf-dev] в Docker Hub.

• Последний статус разработки (на основе основного HEAD):

• НЕ ИСПОЛЬЗУЙТЕ изображение для разработки, оно предназначено только для разработки!

Подробности изменений перечислены в [CHANGELOG.md].

Не стесняйтесь отправлять предложения по улучшению через [Pull Requets]!

Пожалуйста, проверьте [Содействие] Марка Дитхельма для получения более подробной информации о том, как это сделать.

Проект, инициированный @styx0x6 .

sWAF — простой образ докера брандмауэра веб-приложений.

Copyright © 2020 @styx0x6

Этот файл является частью sWAF. Это программное обеспечение лицензируется в соответствии с Общественной лицензией Европейского Союза 1.2 (EUPL-1.2), опубликованной в Официальном журнале Европейского Союза (OJ) 19 мая 2017 года и доступной на 23 официальных языках Европейского Союза.

Английская версия включена в состав этого программного обеспечения. На следующей странице представлены все официальные версии EUPL-1.2:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12