swaf docker

          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF是一個簡單的 Web 應用程式防火牆Docker 映像，經過預先配置，可以在您的 Web 服務架構中輕鬆使用。

它運行 NGINX 作為嵌入強大 WAF 引擎的專用反向代理：ModSecurity 3，使用 OWASP® ModSecurity 核心規則集 (CRS) 規則和 NAXSI。它使用 acme.sh 來實現 Let's Encrypt 和其他免費 CA 支援。

許多人都在自行託管自己的雲端基礎架構（使用 Nextcloud、Synology、QNAP、雲端租賃伺服器或自製解決方案...），但我們永遠不能對 Web 安全過於偏執，以獲得很多好處。太多的時間將安全性留在了後台，或者僅通過使用一些基礎選項（但還不夠），而應用程式則面臨著糟糕的互聯網。

這就是為什麼sWAF在這裡提供一個簡單的 WAF docker 映像，充當基礎設施安全資產，隨時可以部署到網路基礎架構中的任何位置：

[客戶端] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

• NGINX具有：
  • LibreSSL和TLS 1.3支援。
  • ModSecurity 3和OWASP® ModSecurity 核心規則集。
  • 納克斯西。 （路線圖 v0.2.0 ）
• acme.sh用於Let's Encrypt和其他免費 CA 支援。 （路線圖 v0.2.0 ）

• 首頁：[swaf-project.github.io]
• Git 儲存庫：[https://github.com/swaf-project/swaf-docker.git]
• Docker 中心：[swafproject/swaf]
• 問題追蹤器：[錯誤與支援]
• 文件：[Wiki] 或 [克隆 Wiki 文件] 取得本機副本。

1. 取得 swaf docker 映像：

   docker pull swafproject/swaf

2. 啟動 swaf 容器：

   docker run -d --name swaf --restart always --net host swafproject/swaf

3. 測試一下：

   TODO 測試 GIF

4. 查看 [Wiki] 文件以取得有關使用的所有詳細資訊。

[Wiki/Build-Details] 上的建置詳細信息

• 版本建構在 Docker Hub 上的 [swafproject/swaf] 儲存庫中。詳情請查看【發佈頁面】。

• master分支在 Docker Hub 上的 [swafproject/swaf-dev] 儲存庫中持續建置。

• 最後的開發狀態（基於master HEAD）：

• 請勿將開發映像用於您的生產，該映像的唯一目的是用於開發！

變更詳細資訊列在 [CHANGELOG.md] 中。

歡迎透過 [Pull Requets] 提交增強提案！

請查看 Marc Diethelm 的 [貢獻]，以了解有關操作方法的更多詳細資訊。

由@styx0x6發起的計畫。

sWAF - 一個簡單的 Web 應用程式防火牆 Docker 映像。

版權所有 © 2020 @styx0x6

該檔案是 swaf 的一部分。該軟體根據歐盟公共授權 1.2 (EUPL-1.2) 獲得許可，該授權於 2017 年 5 月 19 日發佈在歐盟官方公報 (OJ) 上，並提供歐盟 23 種官方語言版本。

軟體包含英文版本。 EUPL-1.2的所有正式版本請參考以下頁面：

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12