NginxProxyManager の WAF
open-appsec と統合する?らしく、以下のようなリポジトリが存在していた。
本家側の Github issue は以下。
気づいたのは以下の記事を偶然見つけたからだった。
公式のドキュメント見ても書いてないので「う〜ん?」と思っていたけど、まだベータ扱いらしかった。
現代の Nginx(ProxyManager) 環境で WAF をやる
この場合は、 httpd と同様に mod_security を使う必要がある。
もしくはお金を払うなら NGINXplus を使うことでコンパイル済みのモジュールを利用できるとのことだった。 (つまり NGINXplus を契約しない場合、OSS 版ではバージョンアップしたら毎回コンパイルが必要らしい)
以下が参考になった。
自前で ALB+WAF みたいなことを WebGUI 付きで実現する
WebGUI がついていて SSL アクセラレーターも出来て LB 部として docker でボッとお出し出来る、という感じで NPM 結構使っているんだけど、 WAF の運用は難しかったのでこれによって楽になるといいなあ、という感じでした。
大体の場合、このあたりを使いたい人「AWS 高い!」が初手でそういう芸風あんのかな、という気持ちになる。
