O BunkerWeb é uma plataforma de segurança cibernética projetada para proteger aplicações web, APIs e servidores. Ele age como um firewall de aplicação web (WAF), focado em proteger o tráfego HTTP/HTTPS contra uma ampla gama de ataques cibernéticos, como injeção de SQL, Cross-Site Scripting (XSS), e ataques DDoS. A plataforma é poderosa, fácil de configurar, e garante segurança sem comprometer o desempenho do servidor.
Neste artigo, vamos explicar o que é o BunkerWeb, suas vantagens e fornecer um guia passo a passo para a instalação em distribuições Linux suportadas.
O Que é o BunkerWeb?
O BunkerWeb é uma solução de segurança de código aberto projetada para proteger aplicações e servidores web, oferecendo uma camada de segurança contra ameaças cibernéticas. Ele funciona como uma extensão do NGINX, adicionando funcionalidades de segurança avançadas para proteger seus aplicativos web de ataques em tempo real.
A ferramenta utiliza regras pré-configuradas para monitorar e bloquear atividades maliciosas, proporcionando proteção proativa e escaneamento de vulnerabilidades. Isso permite que as equipes de TI e DevOps mantenham seus servidores seguros sem a necessidade de configuração manual extensiva.
Principais Funcionalidades do BunkerWeb:
- Firewall de Aplicação Web (WAF): Protege contra as ameaças mais comuns da web, como SQL Injection, XSS e DDoS.
- Proteção em Tempo Real: Detecta e bloqueia atividades suspeitas em tempo real.
- Configuração Simples: Integra-se facilmente ao NGINX com uma configuração mínima.
- Escalabilidade: Pode ser escalado para lidar com grandes volumes de tráfego sem comprometer o desempenho.
- Suporte a Diversas Distribuições Linux: Compatível com Ubuntu, Debian, Fedora, e Red Hat (RHEL).
- Suporte a Arquiteturas: Suporta tanto arquiteturas amd64/x86_64 quanto arm64/aarch64.
Distribuições Linux Suportadas
O BunkerWeb oferece suporte a várias distribuições Linux, incluindo:
- Debian 12 “Bookworm”
- Ubuntu 22.04 “Jammy”
- Ubuntu 24.04 “Nobre”
- Fedora 40
- Red Hat Enterprise Linux (RHEL) 8.9
- Red Hat Enterprise Linux (RHEL) 9.4
Nota: Certifique-se de que você tenha o NGINX 1.26.2 instalado antes de instalar o BunkerWeb. Para todas as distribuições, exceto o Fedora, é obrigatório usar pacotes pré-construídos do repositório oficial do NGINX. Usar pacotes de repositórios diferentes ou compilar o NGINX a partir do código-fonte não funcionará com os pacotes pré-construídos oficiais do BunkerWeb.
Guia de Instalação do BunkerWeb
A seguir está o passo a passo para instalar o BunkerWeb em distribuições Ubuntu e Debian.
Passo 1: Adicionar o Repositório Oficial do NGINX
O primeiro passo é garantir que o NGINX 1.26.2 esteja instalado a partir do repositório oficial do NGINX. Use os seguintes comandos:
sudo apt install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyring && \
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null && \
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
Esse comando adiciona o repositório oficial do NGINX para garantir que a versão correta seja instalada.
Passo 2: Instalar o NGINX 1.26.2
Agora que o repositório foi adicionado, atualize o sistema e instale a versão correta do NGINX:
sudo apt update && \
sudo apt install -y nginx=1.26.2-1~$(lsb_release -cs)
Passo 3: Habilitar o Wizard de Configuração do BunkerWeb (Opcional)
Se você deseja que o wizard de configuração do BunkerWeb seja habilitado automaticamente ao instalar o software, exporte a seguinte variável:
export UI_WIZARD=1
Passo 4: Instalar o BunkerWeb
Com o NGINX configurado corretamente, você pode instalar o BunkerWeb usando os seguintes comandos:
curl -s https://repo.bunkerweb.io/install/script.deb.sh | sudo bash && \
sudo apt update && \
sudo -E apt install -y bunkerweb=1.5.10
Passo 5: Impedir Atualizações Involuntárias de NGINX e BunkerWeb
Se você deseja evitar que o NGINX e o BunkerWeb sejam atualizados automaticamente durante a execução do comando apt upgrade, use o seguinte comando:
sudo apt-mark hold nginx bunkerweb
Passo 6: Configuração do BunkerWeb
Depois de instalar o BunkerWeb, você pode configurá-lo editando o arquivo /etc/bunkerweb/variables.env. Este arquivo permite personalizar as variáveis e ajustar as configurações de segurança de acordo com suas necessidades.
Por exemplo, adicione suas configurações personalizadas:
MY_SETTING_1=value1
MY_SETTING_2=value2
Passo 7: Gerenciando o BunkerWeb com Systemctl
Agora que o BunkerWeb está instalado e configurado, você pode gerenciá-lo com os seguintes comandos systemctl:
- Verificar o status do BunkerWeb:
systemctl status bunkerweb
- Iniciar o BunkerWeb (se estiver parado):
systemctl start bunkerweb
- Parar o BunkerWeb (se estiver em execução):
systemctl stop bunkerweb
- Recarregar o BunkerWeb para aplicar novas configurações:
systemctl reload bunkerweb
- Reiniciar o BunkerWeb:
systemctl restart bunkerweb
Documentação e Suporte
Para mais informações sobre integração com outras plataformas e detalhes adicionais sobre a configuração, você pode acessar a documentação oficial:
- Documentação oficial do BunkerWeb: https://docs.bunkerweb.io/latest/integrations/#linux
Além disso, o site oficial do projeto fornece mais detalhes sobre as funcionalidades e atualizações do BunkerWeb:
- Site oficial do BunkerWeb: https://www.bunkerweb.io/
Conclusão
O BunkerWeb é uma ferramenta poderosa e flexível para proteger aplicações web e APIs contra uma vasta gama de ameaças cibernéticas. Com sua fácil integração ao NGINX e suporte a múltiplas distribuições Linux, ele se destaca como uma solução robusta e eficiente para qualquer administrador de servidores que busca melhorar a segurança de suas aplicações.
Este guia cobre a instalação básica do BunkerWeb, mas recomendamos consultar a documentação oficial para explorar opções avançadas de configuração e otimização.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.