Dolutech

O Que é o BunkerWeb e Como Instalar: Um Guia Completo

O BunkerWeb é uma plataforma de segurança cibernética projetada para proteger aplicações web, APIs e servidores. Ele age como um firewall de aplicação web (WAF), focado em proteger o tráfego HTTP/HTTPS contra uma ampla gama de ataques cibernéticos, como injeção de SQL, Cross-Site Scripting (XSS), e ataques DDoS. A plataforma é poderosa, fácil de configurar, e garante segurança sem comprometer o desempenho do servidor.

Neste artigo, vamos explicar o que é o BunkerWeb, suas vantagens e fornecer um guia passo a passo para a instalação em distribuições Linux suportadas.

image 11
Imagem de Bunkerweb.io

O Que é o BunkerWeb?

O BunkerWeb é uma solução de segurança de código aberto projetada para proteger aplicações e servidores web, oferecendo uma camada de segurança contra ameaças cibernéticas. Ele funciona como uma extensão do NGINX, adicionando funcionalidades de segurança avançadas para proteger seus aplicativos web de ataques em tempo real.

A ferramenta utiliza regras pré-configuradas para monitorar e bloquear atividades maliciosas, proporcionando proteção proativa e escaneamento de vulnerabilidades. Isso permite que as equipes de TI e DevOps mantenham seus servidores seguros sem a necessidade de configuração manual extensiva.

Principais Funcionalidades do BunkerWeb:

Distribuições Linux Suportadas

O BunkerWeb oferece suporte a várias distribuições Linux, incluindo:

Nota: Certifique-se de que você tenha o NGINX 1.26.2 instalado antes de instalar o BunkerWeb. Para todas as distribuições, exceto o Fedora, é obrigatório usar pacotes pré-construídos do repositório oficial do NGINX. Usar pacotes de repositórios diferentes ou compilar o NGINX a partir do código-fonte não funcionará com os pacotes pré-construídos oficiais do BunkerWeb.

Guia de Instalação do BunkerWeb

A seguir está o passo a passo para instalar o BunkerWeb em distribuições Ubuntu e Debian.

Passo 1: Adicionar o Repositório Oficial do NGINX

O primeiro passo é garantir que o NGINX 1.26.2 esteja instalado a partir do repositório oficial do NGINX. Use os seguintes comandos:

sudo apt install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyring && \
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null && \
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list

Esse comando adiciona o repositório oficial do NGINX para garantir que a versão correta seja instalada.

Passo 2: Instalar o NGINX 1.26.2

Agora que o repositório foi adicionado, atualize o sistema e instale a versão correta do NGINX:

sudo apt update && \
sudo apt install -y nginx=1.26.2-1~$(lsb_release -cs)

Passo 3: Habilitar o Wizard de Configuração do BunkerWeb (Opcional)

Se você deseja que o wizard de configuração do BunkerWeb seja habilitado automaticamente ao instalar o software, exporte a seguinte variável:

export UI_WIZARD=1

Passo 4: Instalar o BunkerWeb

Com o NGINX configurado corretamente, você pode instalar o BunkerWeb usando os seguintes comandos:

curl -s https://repo.bunkerweb.io/install/script.deb.sh | sudo bash && \
sudo apt update && \
sudo -E apt install -y bunkerweb=1.5.10

Passo 5: Impedir Atualizações Involuntárias de NGINX e BunkerWeb

Se você deseja evitar que o NGINX e o BunkerWeb sejam atualizados automaticamente durante a execução do comando apt upgrade, use o seguinte comando:

sudo apt-mark hold nginx bunkerweb

Passo 6: Configuração do BunkerWeb

Depois de instalar o BunkerWeb, você pode configurá-lo editando o arquivo /etc/bunkerweb/variables.env. Este arquivo permite personalizar as variáveis e ajustar as configurações de segurança de acordo com suas necessidades.

Por exemplo, adicione suas configurações personalizadas:

MY_SETTING_1=value1
MY_SETTING_2=value2

Passo 7: Gerenciando o BunkerWeb com Systemctl

Agora que o BunkerWeb está instalado e configurado, você pode gerenciá-lo com os seguintes comandos systemctl:

systemctl status bunkerweb
systemctl start bunkerweb
systemctl stop bunkerweb
systemctl reload bunkerweb
systemctl restart bunkerweb

Documentação e Suporte

Para mais informações sobre integração com outras plataformas e detalhes adicionais sobre a configuração, você pode acessar a documentação oficial:

Além disso, o site oficial do projeto fornece mais detalhes sobre as funcionalidades e atualizações do BunkerWeb:

Conclusão

O BunkerWeb é uma ferramenta poderosa e flexível para proteger aplicações web e APIs contra uma vasta gama de ameaças cibernéticas. Com sua fácil integração ao NGINX e suporte a múltiplas distribuições Linux, ele se destaca como uma solução robusta e eficiente para qualquer administrador de servidores que busca melhorar a segurança de suas aplicações.

Este guia cobre a instalação básica do BunkerWeb, mas recomendamos consultar a documentação oficial para explorar opções avançadas de configuração e otimização.


Sair da versão mobile