Imagen de nginx Docker segura de forma predeterminada
Bunkerized-nginx proporciona configuraciones, ajustes y herramientas de seguridad genéricas, por lo que no es necesario manualmente. Con esta herramienta es posible evitarse las "molestias" de seguir configurando a mano las mejores prácticas de seguridad cada vez que necesite un servidor web o un proxy inverso.
Lista de características no exhaustiva:
- Soporte HTTPS con automatización transparente Let's Encrypt
- Seguridad web de vanguardia: encabezados de seguridad HTTP, prevención de fugas, endurecimiento de TLS...
- ModSecurity WAF integrado con el conjunto de reglas básicas de OWASP
- Prohibición automática de comportamientos extraños con fail2ban
- Desafío de Antibot a través de cookies, Javascript, Captcha o Recaptcha v3
- Bloquear TOR, proxies, malos usuarios-agentes, países, ...
- Bloquear IP incorrecta conocida con DNSBL y CrowdSec
- Evitar ataques de fuerza bruta con limitación de velocidad
- Detectar archivos defectuosos con ClamAV
- Fácil de configurar con variables de entorno
Ejemplos, tutoriales y demo en vivo.
Fuente: Bunkerity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!