5 ene. 2021

Imagen de nginx Docker segura de forma predeterminada

Bunkerized-nginx proporciona configuraciones, ajustes y herramientas de seguridad genéricas, por lo que no es necesario manualmente. Con esta herramienta es posible evitarse las "molestias" de seguir configurando a mano las mejores prácticas de seguridad cada vez que necesite un servidor web o un proxy inverso.

 Lista de características no exhaustiva:

  • Soporte HTTPS con automatización transparente Let's Encrypt
  • Seguridad web de vanguardia: encabezados de seguridad HTTP, prevención de fugas, endurecimiento de TLS...
  • ModSecurity WAF integrado con el conjunto de reglas básicas de OWASP
  • Prohibición automática de comportamientos extraños con fail2ban
  • Desafío de Antibot a través de cookies, Javascript, Captcha o Recaptcha v3
  • Bloquear TOR, proxies, malos usuarios-agentes, países, ...
  • Bloquear IP incorrecta conocida con DNSBL y CrowdSec
  • Evitar ataques de fuerza bruta con limitación de velocidad
  • Detectar archivos defectuosos con ClamAV
  • Fácil de configurar con variables de entorno

Ejemplos, tutoriales y demo en vivo.

Fuente: Bunkerity

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!