티스토리 뷰
Nginx access.log 확인 해서 .env 또는 .git 등 해커의 스캔 기록 있다면 반드시 적용을 권장함.
SafeLine
GitHub - chaitin/SafeLine: SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from
SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits. - chaitin/SafeLine
github.com
- Github Star: 16.6K (2025-05 기준)
- 중국인 메인테이너
- 홈페이지, 데모, 문서
- 쉬운 설치 지원 - 터미널 명령 한줄
- 웹관리자 지원
- DB 서버 조합으로 무거운 인프라 구성
- 웹서버 인스턴스 외 별도 서버로 구성해야 하므로 비용을 더 써야 함
ModSecurity
GitHub - owasp-modsecurity/ModSecurity: ModSecurity is an open source, cross platform web application firewall (WAF) engine for
ModSecurity is an open source, cross platform web application firewall (WAF) engine for Apache, IIS and Nginx. It has a robust event-based programming language which provides protection from a rang...
github.com
- Github Star: 8.9K (2025-05 기준)
- 매우 유명 - 검증되었다 그리고 오래되었다
- 룰 설정을 conf 파일에 하므로 가벼운 인프라 구성
- 가난한 개인이나 회사라면 이 프로그램 선택해야 함
Patterns
https://github.com/fabriziosalmi/patterns
GitHub - fabriziosalmi/patterns: Automated OWASP CRS and Bad Bot Detection for Nginx, Apache, Traefik and HaProxy
Automated OWASP CRS and Bad Bot Detection for Nginx, Apache, Traefik and HaProxy - fabriziosalmi/patterns
github.com
- Github Star: 278 (2025-05 기준)
- 룰 설정을 conf 파일에 하므로 가벼운 인프라 구성
- 러닝커브 낮음 - nginx conf 지식만 있다면
- 설치 제일 간편
- nginx conf에 include 후 systemctl reload nginx
- nginx외에도 Apache, Traefik, Haproxy 지원
- Caddy는 동일 메인테이너의 별도 프로젝트 https://github.com/fabriziosalmi/caddy-waf
BunkerWeb
GitHub - bunkerity/bunkerweb: 🛡️ Open-source and next-generation Web Application Firewall (WAF)
🛡️ Open-source and next-generation Web Application Firewall (WAF) - bunkerity/bunkerweb
github.com
- Github Star: 8K (2025-05 기준)
- 홈페이지, 데모, 문서
- 레퍼런스, 포럼 잘 준비되어 있음
- 웹관리자 지원
- 플러그인도 있고 구성이 다양하고 유연함.
- Anti-exploit, anti-bot, rate-limiting 기능 없음.
- DB 서버 조합으로 무거운 인프라 구성
- 웹서버 인스턴스 외 별도 서버로 구성해야 하므로 비용을 더 써야 함
aaWAF
GitHub - aaPanel/aaWAF: 堡塔云WAF,宝塔免费(free)的私有云网站应用防火墙(firewall),基于docker/nginx/lua开
堡塔云WAF,宝塔免费(free)的私有云网站应用防火墙(firewall),基于docker/nginx/lua开发 - aaPanel/aaWAF
github.com
- Github Star: 472 (2025-05 기준)
- 중국인 메인테이너
- 영문 설치 메뉴얼 https://github.com/aaPanel/aaWAF/blob/main/english.md
- 홈페이지(https://www.bt.cn/new/btwaf.html) 데모 보기
- 쉬운 설치 지원 - 터미널 명령 한줄
- 웹관리자 지원
- Attack map - 세계 지도에서 패킷이 날아오는 에니메이션 지원하는 비쥬얼 인상적
- 무료버젼 제한사항
- 클러스터 보호 모드 없음
- 주로 중국어 지원이라 국제화가 아쉬움
uuWAF
GitHub - Safe3/uuWAF: An industry-leading free, high-performance, AI and semantic technology Web Application Firewall and API Se
An industry-leading free, high-performance, AI and semantic technology Web Application Firewall and API Security Gateway (WAAP) - UUSEC WAF. - Safe3/uuWAF
github.com
- Github Star: 1.1K (2025-05 기준)
- 중국인 메인테이너
- 홈페이지 : https://uuwaf.uusec.com/
- 커뮤니티 에디션이 무료 오픈소스
- 쉬운 설치 지원 - 터미널 명령 몇줄
- 웹관리자 지원
- Mysql 서버 조합으로 무거운 인프라 구성
- 웹서버 인스턴스 외 별도 서버로 구성해야 하므로 비용을 더 써야 함
- 업그레이드 이슈 : 부분 업그레이드 지원 안되고 전체 재설치 해야 함.
'보안' 카테고리의 다른 글
| Ubuntu Nginx 웹서버 기본 보안 설정 (0) | 2025.06.04 |
|---|---|
| Nginx + 무료 웹방화벽 Modsecurity 3.x 조합 Docker 셋팅 (0) | 2025.05.29 |
- Total
- Today
- Yesterday
- IOS
- Prototype
- git
- macos
- Debug
- Android
- nginx
- Docker
- JQuery
- Mac
- sencha touch
- classic asp
- CSS
- javascript
- iphone
- 워드프레스
- mssql
- API
- Wordpress
- Linux
- laravel
- PHP
- nodejs
- JSON
- ASP
- iis
- 한글
- IE
- centos
- 안드로이드
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |