SAFELINE WAF-O firewall auto-hospedado que todas as necessidades de homelab

Introdução Após a criação de Fail2Ban para garantir o acesso SSH em meu homelab, percebi rapidamente que meus serviços da Web ainda estavam expostos a ameaças mais avançadas. Foi quando descobri o Safeline WAF, um firewall de aplicativos da Web auto-hospedado que tem sido um mudança de jogo absoluto para a minha configuração. Ao contrário dos firewalls usuais baseados em regras, o Safeline não apenas bloqueia os padrões-analisa o que realmente está acontecendo no tráfego. Depois de vários meses executando -o em vários aplicativos, posso dizer com confiança que agora é uma parte crítica da minha pilha de segurança. O que é Safeline WAF? A Safeline é um firewall de aplicativos de código-fonte aberto e auto-hospedado pela Chaitin Tech. Em vez de confiar apenas em assinaturas predefinidas, é preciso uma abordagem mais inteligente analisando a semântica da solicitação. Já ganhou 17,3k+ estrelas do Github e está protegendo sites de 1M+ em todo o mundo. No seu homeleab, funciona assim: atua como um proxy reverso, o roteamento de todo o tráfego através da linha de segurança inspeciona cada solicitação antes de atingir seus aplicativos bloqueia cargas úteis maliciosas instantaneamente permite que o tráfego seguro aprenda continuamente e melhora os ataques de detecção (slumt scripts cenost scripts), que é o slumting script (scripts scripts), que os ataques são seguidos (slort scripts). Zero dias por que escolhi o Safeline em vez de alternativas, testei o WAF e o ModSecurity gratuitos do CloudFlare antes do Safeline. Aqui está por que eu mudei: Taxa de detecção de solução Falso Positives Precisão Linha de segurança (equilibrada) 71,65% 0,07% 99,45% Linha de segurança (rigorosa) 76,17% 0,22% 99,38% ModSecurity L1 69,74% 17,58% 82.20% LivreffLare 10,70% 0,07% 98.74% 17.58% 82.20% de clouefLare 10,70% 0,07% 98.74% 17.58% 82.20% de nuvem 10.70% 0,07% 98.74% 17.58% 82.20% de cloue Eu tentei✅ Controle total vs. Os limites da CloudFlare A configuração de salva -se em uma configuração de homelab é refrescantemente simples. Aqui está o teste rápido Instalação: # # Instalação de uma linha com interface em inglês Bash -C “$ (CURL -FSSLK – -EN ENSENTE O MODO DE VELADA FELIA EXIT MODO COMPLETA, mas para produção, recomendo compor: # Crie Salfeline Directory SUDO # CREATE FILHO FILHO FILHO FILHO FILHO Safeline_dir =/data/safeline image_tag = mais recente mgt_port = 9443 postgres_password = {postgres -pas -palavra Surpreendeu-me mais: o desempenho mínimo atingido (solicitações mal desacelerado) Loges de interface modernos e limpos da Web que realmente fazem sentido a linha de segurança rapidamente se tornou minha defesa preferida para tudo, desde meu blog pessoal até minha instância do Vaultwarden.

Fonte