Image Docker basée sur nginx et sécurisée par défaut.
Évitez vous le tracas de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez un service web à sécuriser en ligne. Cet outil le fait pour vous !
Liste non exhaustive des fonctionnalités :
- Support du HTTPS avec Let’s Encrypt automatique
- Sécurité web à l’état de l’art : entêtes HTTP, prévient les fuites d’informations, durcissement de TLS, …
- Le WAF ModSecurity est intégré avec les règles OWASP Core Rule Set
- Bannissement automatique des comportements suspects avec fail2ban
- Détection de bot via des challenges (cookie, javascript, captcha ou recaptcha v3)
- Blocage des bots/IPs malveillantes connues (blacklists, DNSBL, CrowdSec, …)
- Empêcher les attaques par brute-force
- Facile à paramétrer via des variables d’environnement ou une interface web
- Configuration automatique via des labels (à la Traefik)
- Docker Swarm supporté
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire