Loading...
墨滴

我的小碗汤

2021/12/25  阅读:27  主题:默认主题

Go防火墙,让Web服务免受机器人和垃圾邮件的骚扰

带有OWASP/Modsecurity侧容器的Traefik WAF插件。

https://github.com/acouvreur/traefik-modsecurity-plugin

这是一个非常简单的插件,它会简单地将插件的请求转发到owasp/modsecurity-crs :apache容器。

为什么?

我一直希望我的 Web 服务一直保护恶毒、机器人和垃圾邮件的报告。

但是当我使用 Traefik 时,就成了相对较新的原生生物生态系统,对于目前来说,可能的 WAF 并不多。

目前,一个有前景的 WAF 正在中开发,北部 Coraza,它声称是ModSecurity的Golang 插件端口,但 Traefik 存在一些问题:

https://github.com/jptosso/coraza-waf

https://github.com/jptosso/coraza-traefik

我直接查看了owasp/modsecurity-crs :apache 图像,东西也有点反认识。

该镜像只是接受一个BACKEND环境变量。这表示您必须为每个需要保护的服务创建一个modsecurity-crs容器。

怎么办?

我为BACKEND环境变量设置了虚拟服务器,应该会一直返回200 OK。

这样,插件只检查http代码>=400,如果是这样,则返回modsecurity镜像返回的禁止页面。

否则将提供初始请求。

正能量

这有点像 PoC,我希望从你的或自攻机制中学习这个,用它来治疗你。

如果您有任何建议或对错误的评论,我很乐意与您讨论!

https://www.reddit.com/r/devops/comments/rnovc7/traefik_waf_plugin_with_owaspmodsecurity/

我的小碗汤

2021/12/25  阅读:27  主题:默认主题

作者介绍

我的小碗汤

公众号:我的小碗汤