Caddy 쪽도 항상 관심있게 보고있는데 새로운 프로젝트가 있네요.

적절한 관리 웹만있으면 더 좋을텐데말이죠 ㅠ (CLI가 장점이기도하지만요..)

GitHub - fabriziosalmi/caddy-waf: Caddy WAF (OWASP rule-based filtering, IP and DNS filtering, rate limiting, GeoIP) Caddy WAF (OWASP rule-based filtering, IP and DNS filtering, rate limiting, GeoIP) - fabriziosalmi/caddy-waf from GITHUB

🛡️ Caddy WAF 미들웨어

Caddy 서버를 위한 간단한 웹 애플리케이션 방화벽(WAF) 미들웨어로, 웹 공격에 대한  포괄적인 보호를 제공하도록 설계되었습니다 . 이 미들웨어는 Caddy와 완벽하게 통합되며 애플리케이션을 보호하기 위한 광범위한 보안 기능을 제공합니다.

🌟 주요 특징

• 정규식 패턴을 활용한 규칙 기반 요청 필터링 .
• 악성 트래픽을 차단하기 위해 IP 및 DNS 블랙리스트를 생성합니다 .
• MaxMind GeoIP2를 사용한 국가 기반 차단 .
•  남용을 방지하기 위해 IP 주소당 속도 제한을 설정합니다 .
• 의심스러운 행동을 감지하기 위한 이상 점수 시스템 .
• 요청 검사 (URL, 인수, 본문, 헤더, 쿠키, 사용자 에이전트).
• 일반적인 공격 (SQL 주입, XSS, RCE, Log4j 등)으로부터 보호합니다.
•  보안 분석을 위한 상세한 로깅 및 모니터링 .
• 서버를 재시작하지 않고도 동적 규칙을 다시 로드합니다 .
•  세부적인 제어를 위해 심각도 기반 작업 (차단, 로그)을 제공합니다.