[Docker Apps/Linux Apps] BunkerWeb : un pare-feu applicatif web (WAF) français qui protège vos sites web

Violence

Vous avez un joli site web, et vous vivez dans la peur constante d’une attaque par de méchants cybercriminels assoiffés de sang. Vous ne dormez plus, vous ne mangez plus, vous vous rongez les ongles. C’est trop duuuur !!!

Et bien figurez-vous qu’il existe une solution de protection de sites web, simple et redoutable, qui va changer la donne. Son nom, c’est BunkerWeb et c’est un pare-feu applicatif web (WAF) nouvelle génération, reposant sur NGINX, et facile à prendre en main.

Avec cet outil installé sur votre serveur, vous disposez d’un gardien virtuel capable de repérer et bloquer automatiquement les tentatives d’intrusion, sans que vous ayez à lever le petit doigt. Grâce à son architecture à multiples couches (incluant des règles de filtrage, de la gestion SSL/TLS automatisée et un moteur WAF intégré), BunkerWeb propose :

• Une gestion automatisée des certificats SSL/TLS via Let’s Encrypt, assurant le chiffrement du trafic sans effort.
• Des en-têtes de sécurité HTTP optimisés pour prévenir les fuites de données (Content-Security-Policy, X-Frame-Options, etc.).
• Un pare-feu ModSecurity intégré, livré avec les règles OWASP Core Rule Set pour contrer les injections SQL, XSS et autres attaques courantes.
• Un bannissement intelligent des comportements suspects, en identifiant et bloquant automatiquement les clients déclenchant des erreurs HTTP anormales.
• Une protection anti-bots avec challenges (JavaScript, captcha, hCaptcha, reCAPTCHA…) afin de stopper net les robots malveillants.
• Un blocage des IP malveillantes via des listes noires externes, stoppant ainsi rapidement les menaces connues.

Le petit plus, c’est que tout est activé par défaut, sans nécessiter une expertise poussée en cybersécurité. Vous profitez d’une posture “secure by default” sans prise de tête. BunkerWeb s’intègre naturellement dans votre infrastructure existante, que ce soit sur :

• Linux (Debian, Ubuntu, RHEL…)
• Docker et Docker Swarm
• Kubernetes
• Microsoft Azure
• Et bien d’autres…

Maintenant, un petit tuto rapide

Pour tester BunkerWeb en Docker, commencez par récupérer l’image sur Docker Hub. Assurez-vous d’utiliser les ports internes 8080 (HTTP) et 8443 (HTTPS) correctement mappés, et surtout, ajoutez le label bunkerweb.INSTANCE=yes pour que l’outil fonctionne pleinement.

Par exemple :

docker run -d --name bunkerweb \
--label "bunkerweb.INSTANCE=yes" \
-p 80:8080 -p 443:8443 \
-v /path/to/www:/www \
-e SERVER_NAME=www.example.com \
bunkerity/bunkerweb:1.5.12

Cette commande va lancer un conteneur BunkerWeb prêt à l’emploi. Vous pouvez ensuite affiner votre configuration (ajouter des variables d’environnement, des règles personnalisées…) si besoin.

Une fois lancé, BunkerWeb agit comme un serveur web complet, embarquant NGINX, l’anti-bot, le WAF ModSecurity, la gestion TLS/SSL, etc. Tout peut être affiné via une interface graphique fantastique, permettant de :

• Visualiser l’état de protection en temps réel et suivre les requêtes bloquées
• Configurer finement chaque fonctionnalité
• Consulter les logs d’attaques pour comprendre la nature des menaces
• Gérer simplement les certificats SSL/TLS
• Ajouter des règles personnalisées (blocage d’URLs, filtrage par User-Agent, etc.)

Pour vous aider à démarrer, un configurateur en ligne est disponible sur config.bunkerweb.io et vous pouvez tester la solution directement sur le site de démo. Cela vous permet de mesurer la robustesse du système face à différentes attaques.

BunkerWeb dispose également d’un système de plugins pour aller plus loin :

• 🦠 ClamAV : scans automatiques des fichiers uploadés
• ️ Coraza : un moteur WAF alternatif prometteur
• CrowdSec : protection collaborative contre les menaces
• Discord/Slack : notifications d’attaques en temps réel
• VirusTotal : analyse poussée des fichiers suspects

Et pour une solution clé en main, BunkerWeb propose une offre cloud payante en bêta, incluant une instance managée, des fonctionnalités PRO, du monitoring, un support technique dédié, et une configuration assistée.

Tout ça à partir de 15 € par mois et par service protégé.

En bref, BunkerWeb est open source, simplifie la sécurité web, et vous permet de protéger vos sites sans être un expert. Un bon plan pour dormir tranquille ! Rendez-vous sur www.bunkerweb.io et consultez la documentation (docs.bunkerweb.io) pour en savoir plus.

– Source :

https://korben.info/bunkerweb-pare-feu-magique-protection-sites-web.html

–> J’étais plutôt adepte de crowdsec qui est d’ailleurs en fonctionnemnt sur le serveur de Planète Warez, mais oh joie, on peut integrer bunkerweb à crowdsec

https://www.crowdsec.net/blog/crowdsec-and-bunkerweb-integration

duJambon

@Violence a dit dans [Docker Apps/Linux Apps] BunkerWeb : un pare-feu applicatif web (WAF) français qui protège vos sites web :

J’étais plutôt adepte de crowdsec qui est d’ailleurs en fonctionnemnt sur le serveur de Planète Warez, mais oh joie, on peut integrer bunkerweb à crowdsec

C’est vrai que quand on a payé pour un cpu, mieux vaut le rentabiliser en le faisant tourner à 100%

Nan, je rigole, mais quand même… Ça vaut même pas le coup de répondre…

Violence

@duJambon a dit dans [Docker Apps/Linux Apps] BunkerWeb : un pare-feu applicatif web (WAF) français qui protège vos sites web :

C’est vrai que quand on a payé pour un cpu, mieux vaut le rentabiliser en le faisant tourner à 100%

ça pompe que dalle un WAF

duJambon

@Violence C’est comme le ticket de caisse des courses de la semaine, on a beau acheter que des petits trucs pas cher, à la fin, ça fait quand même des centaines d’euro

Violence

Ba on va dire que le serveur le supporte largement, mais largement. C’est sur qu’il faut doser, si t’es limite tu évites sinon lâche les chevaux.

L’intérêt d’un WAF n’est plus à faire non plus… N’importe quel adminsys compétent te le dira.
Puis bon, on est plus sur du pentium 4. On peut faire relativement pas mal de choses.

Si ta machine le supporte, il n’y a aucune raison valable de se priver de sécurité, bien au contraire. Ce serait suicidaire de ne pas le faire.