swaf docker

          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF是一个简单的 Web 应用程序防火墙Docker 映像，经过预先配置，可以在您的 Web 服务架构中轻松使用。

它运行 NGINX 作为嵌入强大 WAF 引擎的专用反向代理：ModSecurity 3，使用 OWASP® ModSecurity 核心规则集 (CRS) 规则和 NAXSI。它使用 acme.sh 来实现 Let's Encrypt 和其他免费 CA 支持。

很多人都自行托管自己的云基础设施（使用 Nextcloud、Synology、QNAP、云租赁服务器或自制解决方案...），但我们永远不能对 Web 安全过于偏执，以获得很多好处。原因。太多的时间将安全性留在了后台，或者仅使用一些基础选项（但还不够），并且应用程序面临着糟糕的互联网。

这就是为什么sWAF在这里提供一个简单的 WAF docker 映像，充当基础设施安全资产，随时可以部署到网络基础设施中的任何位置：

[客户端] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

• NGINX具有：
  • LibreSSL和TLS 1.3支持。
  • ModSecurity 3和OWASP® ModSecurity 核心规则集。
  • 纳克斯西。 （路线图 v0.2.0 ）
• acme.sh用于Let's Encrypt和其他免费 CA 支持。 （路线图 v0.2.0 ）

• 主页：[swaf-project.github.io]
• Git 存储库：[https://github.com/swaf-project/swaf-docker.git]
• Docker 中心：[swafproject/swaf]
• 问题跟踪器：[错误与支持]
• 文档：[Wiki] 或 [克隆 Wiki 文档] 获取本地副本。

1. 获取 swaf docker 镜像：

   docker pull swafproject/swaf

2. 启动 swaf 容器：

   docker run -d --name swaf --restart always --net host swafproject/swaf

3. 测试一下：

   TODO 测试 GIF

4. 查看 [Wiki] 文档以获取有关使用的所有详细信息。

[Wiki/Build-Details] 上的构建详细信息

• 版本构建在 Docker Hub 上的 [swafproject/swaf] 存储库中。详情请查看【发布页面】。

• master分支在 Docker Hub 上的 [swafproject/swaf-dev] 存储库中持续构建。

• 最后的开发状态（基于master HEAD）：

• 请勿将开发映像用于您的生产，此映像的唯一目的是用于开发！

更改详细信息列在 [CHANGELOG.md] 中。

欢迎通过 [Pull Requets] 提交增强提案！

请查看 Marc Diethelm 的 [贡献]，了解有关操作方法的更多详细信息。

由@styx0x6发起的项目。

sWAF - 一个简单的 Web 应用程序防火墙 Docker 镜像。

版权所有 © 2020 @styx0x6

该文件是 swaf 的一部分。该软件根据欧盟公共许可证 1.2 (EUPL-1.2) 获得许可，该许可证于 2017 年 5 月 19 日发布在欧盟官方公报 (OJ) 上，并提供欧盟 23 种官方语言版本。

该软件包含英文版本。 EUPL-1.2的所有正式版本请参见以下页面：

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12