NPM+Portainer+Authlia=??? 새로운 홈서버용 리버스프록시 프로젝트 Cosmos

안녕하세요. 달소입니다.

다소 거창한 이름으로 소개해드리는 새로운 프로젝트는 Cosmos 입니다!

방금 레딧에서 보고 깃허브도 봤는데 꽤나 깔끔한 UI/UX를 가지고있는 프로젝트로 보입니다.

기능또한 단순한 proxy뿐만아니라 컨테이너까지 세세하게 지정할 수 있고 보안적인측면을 고려한 Smart Shield라는 기능과 OpenID를 포함하고있는 홈서버에 걸맞는 이미지가 아닐까싶습니다.

데모페이지 https://cosmos-cloud.io/ui

깃허브에 소개가 잘되있어서 해당문구로 소개합니다.

GitHub - azukaar/Cosmos-Server: ☁️ Secure and Easy Self-hosted platform. Take control of your data and privacy without sacrificing security and stability (Authentication, anti-DDOS, anti-bot, ...) ☁️ Secure and Easy Self-hosted platform. Take control of your data and privacy without sacrificing security and stability (Authentication, anti-DDOS, anti-bot, ...) - GitHub - azukaar/Cosmos-Serve... from GITHUB

Plex , HomeAssistant 또는 심지어 블로그와 같은 애플리케이션이 있는 서버 , NAS 또는 Raspberry Pi가 있든 관계없이 Cosmos는 모든 것을 보호할 수 있는 완벽한 솔루션입니다. 서버에 Cosmos를 설치하고 이를 통해 애플리케이션에 연결하기만 하면 모든 서비스에 내장된 보안과 견고성을 바로 사용할 수 있습니다.

코스모스는 다음과 같습니다.

• 리버스 프록시 🔄🔗자동 HTTPS 및 멋진 UI를 사용하여 컨테이너, 기타 서버를 대상으로 지정하거나 정적 폴더/SPA 제공
• 인증 서버 👦👩강력한 보안, 다단계 인증 및 다중 전략( OpenId , 포워드 헤더, HTML)
• 컨테이너 관리자 🐋🔧컨테이너와 해당 설정을 쉽게 관리하려면 최신 상태로 유지하고 보안을 감사하세요. docker-compose 지원을 포함합니다!
• ID 제공자 👦👩사용자를 쉽게 관리하려면 어색하게 자격 증명을 공유하지 않고 친구와 가족을 애플리케이션에 초대하세요. 계정을 수동으로 잠금 해제하지 않고 이메일로 비밀번호 변경을 요청하도록 하세요!
• 스마트쉴드 기술 🧠🛡수동 조정 없이 애플리케이션을 자동으로 보호합니다(자세한 내용은 아래 참조). 안티 봇 및 안티 DDOS 전략을 포함합니다.

다음과 같이 구축되었습니다.

• 사용하기 쉬운 🚀👍모든 기기에서 애플리케이션을 관리할 수 있는 간단한 웹 UI로 설치 및 사용
• 강한 🧠🔥쉽다는 것은 멍청하다는 의미가 아닙니다. Cosmos는 사용하기 쉬울 뿐만 아니라 강력하고 유연하며 원하는 경우 터미널에서도 사용할 수 있습니다!
• 사용자 친화적 🧑‍🎨신규 사용자와 숙련된 사용자 모두: 기존 홈 서버, 이미 가지고 있는 기존 애플리케이션 및 설치하려는 새 애플리케이션에 쉽게 통합됩니다.
• 안전한 🔒🔑강력한 보안 , 다단계 인증 및 OpenId를 포함하여 동일한 계정으로 모든 애플리케이션에 연결합니다 . Cosmos는 데이터를 암호화하고 개인 정보를 보호합니다. 사후 고려가 아닌 설계에 의한 보안
• 안티봇 🤖❌일반적인 봇 감지, IP 기반 감지 등과 같이 봇이 애플리케이션에 액세스하지 못하도록 방지하는 도구 모음
• DDOS 방지 🔥⛔️가변 시간 초과/제한, IP 속도 제한 및 지역 블랙리스트와 같은 추가 보호
• 모듈식 🧩📦새로운 기능과 통합을 쉽게 추가하고 필요한 기능만 실행할 수 있습니다(예: 도커 없음, 데이터베이스 없음 또는 HTTPS 없음).
• 보이는 소스 📖📝완전한 투명성과 신뢰를 위해

그리고 더 많은 계획된 기능이 제공될 예정입니다!

다른 대안과의 차이점은 무엇입니까?

Cosmos는 YunoHost, Unraid 등과 같은 다른 대안과 몇 가지 중요한 차이점이 있습니다.

• 보안 : Cosmos는 스마트 실드와 같은 독점 기능을 사용하여 애플리케이션 보안에 특별히 중점을 두고 있습니다. 2FA, OpenID, DDOS 방지 및 기타 보안 기능이 내장되어 있습니다. 또한 최신 암호화 방법과 데이터 보호에 중점을 두어 개인 정보 보호에 중점을 둡니다. 다른 솔루션과 달리 실행하는 소프트웨어를 신뢰할 수 없다고 가정하고 이러한 소프트웨어로부터 사용자를 보호합니다.
• 고급 사용자 친화적 : 이러한 대안 중 일부는 자신이 하고 있는 일을 구애하는 사람에게 약간 "제한적"이라고 느낄 수 있습니다. 반면에 Cosmos는 사용하기 쉽게 설계되었지만 강력하고 유연합니다. 신규 사용자와 숙련된 사용자가 모두 사용하고 기존 홈 서버, 이미 가지고 있는 기존 응용 프로그램 및 설치하려는 새 응용 프로그램에 통합하도록 설계되었습니다. 원한다면 터미널에서도 사용할 수 있습니다!
• 유연성 : 대안과 달리 Cosmos는 앱 스토어에만 집중하지 않습니다. 대신 원하는 방식으로 애플리케이션을 자유롭게 설치하고 UI, Portainer 또는 도커에서 직접 관리할 수 있습니다. 이러한 응용 프로그램은 여전히 ​​Cosmos에 통합되며 모든 보안 기능, Let's Encrypt 등의 이점도 누릴 수 있습니다.

스마트쉴드란?

SmartShield는 고급 속도 제한 및 사용자 제한을 구현하여 API를 보호하도록 설계된 최신 API 보호 패키지입니다. 이를 통해 제한 및 정책을 수동으로 조정하지 않고도 리소스를 효율적으로 할당하고 보호할 수 있습니다.

주요 특징들:

• 동적 비율 제한 ✨SmartShield는 사용자 행동에 따라 속도 제한을 계산하여 사용자 경험에 부정적인 영향을 미치지 않으면서 API 상태를 유지하는 유연한 접근 방식을 제공합니다.
• 적응형 작업 📈SmartShield는 속도 제한을 초과하는 사용자를 자동으로 제한하여 요청을 갑자기 종료하지 않고 허용된 것보다 더 많은 리소스를 소비하지 않도록 합니다.
• 사용자 금지 및 경고 🚫악의적이거나 리소스를 많이 사용하는 사용자의 API 남용을 방지하기 위해 일시적 또는 영구적 금지를 구현하고 자동으로 경고를 발행합니다.
• 전역 요청 제어 🌐큐를 사용하여 서버의 총 동시 요청 수를 모니터링하고 제한하여 최적의 성능과 안정성을 보장합니다.
• 사용자 기반 메트릭 📊SmartShield는 요청, 데이터 사용량 및 동시 연결 측면에서 사용자 소비를 추적하여 세부적으로 제어할 수 있습니다.
• 권한 있는 액세스 🔑특정 사용자 그룹에 권한 있는 액세스를 할당하여 특정 제한에서 면제를 부여하고 공격 중에도 중단 없는 서비스를 보장합니다.
• 맞춤형 정책 ⚙️요청 제한, 시간 예산 등과 같은 특정 요구 사항에 맞게 SmartShield의 기본 정책을 수정합니다.

왜 코스모스를 사용합니까?

Plex 서버와 같은 자체 호스팅 데이터가 있거나 자체 사진 서버일 수 있는 경우 데이터가 해킹당하거나 서버가 하이재킹될 수 있습니다 ( 로컬 네트워크 에서도 !).

그것은 당신에게 중요한 위협이 되고 있습니다 . 서버, 애플리케이션 및 데이터 관리는 매우 복잡 하고 문제는 스스로 할 수 없다는 것입니다 . 가족 사진을 저장하는 서버 애플리케이션에 보안 코드가 있는지 어떻게 알 수 있습니까? 결코 감사되지 않았습니다.

Plex와 같은 주요 애플리케이션도 과거에 해킹을 당해 사용자의 데이터가 노출되었습니다. 사실, 최근 LastPass 유출은 LastPass 직원이 최신 버전으로 업데이트되지 않은 Plex 서버를 가지고 있고 중요한 보안 패치가 누락되었기 때문에 발생했습니다 !

이것이 바로 Cosmos Server가 해결하려는 문제입니다. 자체 호스팅 애플리케이션을 실행하는 안전하고 강력한 방법을 제공함으로써 데이터가 안전 하고 보안에 대해 걱정할 필요 없이 데이터에 액세스할 수 있음을 확신할 수 있습니다 .

다음은 Cosmos가 어떻게 도움을 줄 수 있는지에 대한 간단한 예입니다.

또한 모든 새로운 자체 호스팅 애플리케이션은 매번 처음부터 인증과 같은 중요한 시스템을 다시 구현하기 때문에 대부분 의 애플리케이션은 별다른 문제 없이 해킹 당하기 쉽습니다 . Docker 컨테이너는 격리되어 있지 않을 뿐만 아니라 기본적으로 루트 로 실행되기 때문에 매우 나쁩니다. 즉, 전체 서버 또는 인프라에 대한 액세스를 쉽게 제공하는 데 사용할 수 있습니다.

현재 자체 호스팅에 사용되는 대부분의 도구는 시나리오에 맞게 특별히 설계되지 않았습니다 . Traefik, NGinx 등과 같은 기업용 도구는 실행 중인 코드가 신뢰할 수 있다고 가정하는 다양한 사용 사례를 위해 설계되었습니다 . 하지만 어떤 서버 앱을 실행 중일지 누가 압니까? 게다가 많은 리버스 프록시 및 보안 도구는 셀프 호스팅에 현실적이지 않은 3~4자리 비즈니스 구독 뒤에 중요한 보안 기능을 잠급니다.

설치

설치도 Docker를 이용해서 간단하게 가능합니다.

docker run -d -p 80:80 -p 443:443 --name cosmos-server -h cosmos-server --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /:/mnt/host -v /var/lib/cosmos:/config azukaar/cosmos-server:latest