제가 사용하고 있는 무료 오픈소스 웹방화벽 공유합니다!
안녕하세요.
IT보안 업계 종사자이며, 취미로 홈 서버 구축해서 다양한 오픈소스로 보안환경 구축, 침투테스트 등을 하고 있습니다~!
개인적으로 6년?전 Vulture WAF3 부터 사용하고 있는데 2023년인 지금 Vulture WAF4까지 올라온 상태인데 아직까지도
국내/해외에 딱히 Vulture WAF라는 무료 오픈소스를 많이 사용하지 않는거 같아서 많은 분들이 사용하면 좋을 것 같아서 공유하게 되었습니다. 참고로 NPM은 제가 안써봐서 비교를 못하겠네요 ㅠㅠ
장점으로는 모든 부분이 GUI라 관리하기도 편하고, modsecurity기반으로 동작해서 패턴 생성하여 방어할 수도 있습니다.
인증서 등록도 쉽고, 메인도메인(예시 test.com)이 있다면 서브도메인(a.test.com, b.test.com) 같은 서브 도메인을 통해 다양한 서비스를 할 수 있다는게 장점이네요!
단점으로는 Vulture WAF3 때는 IP로 접근할때도 서브도메인처럼 지정해서 특정 서버로 전달하는 방식으로 등록가능했는데 Vulture WAF4 부터는 그 부분이 막혀서 좀 아쉽긴합니다...ㅠㅠ
그리고 Log 뷰어가 Vulture WAF 4 초기 버전까지는 있었는데 최근 버전에는 아예 없네요.. ELK나 Splunk 등을 통해서 다른 서버로 로그 전송해서 봐야합니다.
WAF 필요하신분들은 한번 써보셔도 좋을 것 같고, 궁금하신거 있으신분은 댓글이나 쪽지 주시면 답변드리겠습니다!
음.. 오픈소스 WAF는 WebKnight, Mod Security 말고는 처음이네요..
한번 설치해서 사용해보고 싶네요.. 갑자기 열정이 샘솟는데요?
좋은 자료 소개 감사합니다. ㅎㅎ
기본 리버스프록시 기능도 혹시 있나요!?
저는 pfsense(suricata) + vulture waf에 splunk로 로그 받아서 관리하면 최고입니다 ㅎㅎ
cmt alert