WAF가 포함된 오픈소스 리버스프록시 프로젝트 Bunker web

안녕하세요. 달소입니다.

또 새로운 리버스프록시 프로젝트를 가지고왔습니다 ㅎㅎ..

Nginx를 비롯한 수많은 리버스 프록시 툴이 있지만 부족한점은 아무래도 보안쪽이겠죠??

이 글에서는 이 보안의 강화를 도와주는 오픈소스프로젝트인 Bunker Web을 소개해드리겠습니다.

WAF(Web Application)가 생소하신 분들도 있으실텐데 WAF의 정의는 아래와같습니다.

WAF(Web Apllication Firewall)란 무엇인가요?

WAF(Web Application Firewall)는 웹 애플리케이션의 보안을 강화하기 위해 사용되는 보안 장치입니다. WAF는 웹 애플리케이션에 대한 HTTP 및 HTTPS 트래픽을 모니터링하고, 악성 행위나 공격을 탐지하며, 이를 차단하는 역할을 합니다.

WAF는 웹 애플리케이션의 취약점을 이용한 공격(예: SQL 인젝션, 크로스 사이트 스크립팅 등)을 탐지하고 차단함으로써 웹 애플리케이션의 보안을 강화합니다. 또한, 악성 코드나 악성 파일의 업로드를 방지하고, 웹 애플리케이션의 인증 및 접근 제어를 강화하여 인가되지 않은 사용자의 접근을 차단합니다.

WAF는 일반적으로 웹 애플리케이션과 웹 서버 사이에 위치하여 트래픽을 모니터링하고 분석합니다. 이를 통해 웹 애플리케이션에 대한 보안 이벤트를 식별하고, 정책에 따라 필터링하여 악성 트래픽을 차단합니다. WAF는 웹 애플리케이션의 보안을 강화하고, 데이터 유출 및 서비스 거부 공격 등의 위협으로부터 웹 애플리케이션을 보호하는 데 도움을 줍니다.

벙커웹 말고도 Apache + Modsecurity, Nginx + Modsecurity 등등의 방법도 있으나 단점은,,

구축난이도가 높고 CLI 환경에서 컨트롤하다보니 불편한점이 꽤 많았는데 새로운 오픈소스가 나왔네요!

BunkerWeb이란?

BunkerWeb은 오픈 소스 웹 서비스 훌륭한(WAF)입니다.

모든 기능을 갖춘 웹 서버( NGINX 기반)로서 웹 서비스를 "기본적으로 보안"하도록 보호합니다. BunkerWeb은 기존 환경( Linux , Docker , Swarm , Kubernetes 등)에 원활하게 통합되며 자신의 사용 사례에 맞게 완전히 구성 가능합니다(당황하지 마세요. CLI가 마음에 들지 않으면 멋진 웹 UI가 있습니다 ). . 즉, 사이버 보안은 더 이상 번거롭지 않습니다.

BunkerWeb에는 핵심 보안 기능이 포함되어 있지만 플러그인 시스템 덕분에 추가 보안 기능을 쉽게 확장할 수 있습니다 .

왜 BunkerWeb인가?

기존 환경과의 손쉬운 통합 : BunkerWeb을 Linux, Docker, Swarm, Kubernetes, Ansible, Vagrant 등과 같은 다양한 환경에 원활하게 통합합니다. 원활한 전환과 번거로움 없는 구현을 즐겨보세요.

고도로 사용자 정의 가능 : BunkerWeb을 특정 요구 사항에 맞게 쉽게 조정할 수 있습니다. 기능을 손쉽게 활성화, 비활성화 및 구성하여 고유한 사용 사례에 따라 보안 설정을 사용자 정의할 수 있습니다.

기본 보안 : BunkerWeb은 귀하의 웹 서비스에 대해 즉시 사용 가능하고 번거롭지 않은 최소한의 보안을 제공합니다. 처음부터 마음의 평화와 향상된 보호 기능을 경험해 보세요.

멋진 웹 UI : 뛰어난 웹 사용자 인터페이스(UI)로 BunkerWeb을 더욱 효율적으로 제어할 수 있습니다. 사용자 친화적인 그래픽 인터페이스를 통해 설정 및 구성을 쉽게 탐색할 수 있으므로 명령줄 인터페이스(CLI)가 필요하지 않습니다.

플러그인 시스템 : 자신의 사용 사례에 맞게 BunkerWeb의 기능을 확장합니다. 추가 보안 조치를 원활하게 통합하고 특정 요구 사항에 따라 BunkerWeb의 기능을 사용자 정의합니다.

"자유"와 마찬가지로 무료입니다 . BunkerWeb은 자유와 개방성의 원칙을 수용하는 무료 AGPLv3 라이센스 에 따라 라이센스가 부여됩니다. 지원 커뮤니티의 지원을 받아 소프트웨어를 자유롭게 사용, 수정 및 배포할 수 있습니다.

보안 기능

BunkerWeb이 제공하는 인상적인 보안 기능을 살펴보세요. 완전하지는 않지만 몇 가지 주목할 만한 주요 내용은 다음과 같습니다.

투명한 Let's Encrypt 자동화를 통한 HTTPS 지원 : 자동화된 Let's Encrypt 통합을 통해 웹 서비스를 쉽게 보호하고 클라이언트와 서버 간의 암호화된 통신을 보장합니다.

최첨단 웹 보안 : 포괄적인 HTTP 보안 헤더, 데이터 유출 방지, TLS 강화 기술을 포함한 최첨단 웹 보안 조치의 이점을 누릴 수 있습니다.

OWASP 핵심 규칙 세트 와 통합된 ModSecurity WAF : 유명한 OWASP 핵심 규칙 세트로 강화된 ModSecurity의 통합을 통해 웹 애플리케이션 공격에 대한 향상된 보호 기능을 누려보세요.

HTTP 상태 코드에 따른 이상한 행위 자동 차단 : BunkerWeb은 비정상적인 HTTP 상태 코드를 유발하는 행위를 자동으로 차단하여 의심스러운 활동을 지능적으로 식별하고 차단합니다.

클라이언트에 대한 연결 및 요청 제한 적용 : 클라이언트의 연결 및 요청 수에 제한을 설정하여 리소스 고갈을 방지하고 서버 리소스의 공정한 사용을 보장합니다.

챌린지 기반 검증 으로 봇 차단 : 쿠키, JavaScript 테스트, captcha, hCaptcha, reCAPTCHA 또는 Turnstile과 같은 퍼즐을 풀도록 요청하여 악성 봇을 차단하고 무단 액세스를 효과적으로 차단합니다.

외부 블랙리스트 및 DNSBL을 사용하여 알려진 불량 IP 차단: 외부 블랙리스트 및 DNS 기반 블랙홀 목록(DNSBL)을 활용하여 알려진 악성 IP 주소를 사전에 차단하고 잠재적 위협에 대한 방어력을 강화합니다 .

그리고 훨씬 더 많은 것... : BunkerWeb은 이 목록을 넘어서는 수많은 추가 보안 기능으로 가득 차 있어 포괄적인 보호와 마음의 평화를 제공합니다.

핵심 보안 기능을 더 자세히 알아보려면 설명서의 보안 조정 섹션을 살펴보시기 바랍니다 . BunkerWeb이 귀하의 특정 요구 사항에 따라 보안 조치를 미세 조정하고 최적화할 수 있는 방법을 알아보세요.

데모페이지

BunkerWeb Demodemo.bunkerweb.ioDemonstration website for the BunkerWeb Solution.

공식홈페이지 / Git

BunkerWebdocs.bunkerweb.ioMake your web services secure by default. GitHub - bunkerity/bunkerweb: 🛡️ Make your web services secure by default !github.com🛡️ Make your web services secure by default ! Contribute to bunkerity/bunkerweb development by creating an account on GitHub.

활용가이드

시간 여유가 있을때 구축해봐야겠습니다..