Docker Compose를 활용한 SafeLine 웹 방화벽 배포 및 기본 설정 가이드

핵심 기술

이 문서는 오픈소스 웹 애플리케이션 방화벽(WAF)인 SafeLine을 Docker Compose를 사용하여 빠르고 효율적으로 배포하는 방법을 안내합니다. 이를 통해 웹 애플리케이션을 다양한 보안 위협으로부터 보호할 수 있습니다.

기술적 세부사항

• 환경 설정: SafeLine 배포를 위한 디렉토리 생성 (/home/<user>/docker/safeline) 및 .env 파일 설정을 상세히 설명합니다.
• .env 파일 구성: SAFELINE_DIR, IMAGE_TAG, MGT_PORT, POSTGRES_PASSWORD, SUBNET_PREFIX 등 주요 환경 변수의 역할과 값을 지정하는 방법을 안내합니다.
• Docker Compose 파일: SafeLine의 PostgreSQL, 관리(mgt), 탐지(detector) 서비스 구성을 포함하는 docker-compose.yml 구조를 설명합니다.
  • 네트워크 설정: safeline-ce라는 이름의 브릿지 네트워크를 정의하고, 서브넷 접두사(SUBNET_PREFIX)를 사용하여 IP 할당을 관리합니다.
  • PostgreSQL 서비스: safeline-pg 컨테이너로 PostgreSQL 데이터베이스를 설정하고, 볼륨 마운트 및 환경 변수 설정을 포함합니다.
  • Management 서비스 (mgt): safeline-mgt 컨테이너를 통해 관리 서비스 포트(MGT_PORT)를 노출하고, 의존성(postgres, fvm)을 관리합니다.
  • Detector 서비스 (detect): safeline-detector 컨테이너를 통해 로그 디렉토리 및 리소스를 마운트합니다.
• 배포 절차: 디렉토리 준비, .env 파일 생성, Docker Compose 파일 다운로드 (wget) 후 docker compose up -d 명령어로 서비스를 백그라운드에서 실행하는 과정을 설명합니다.
• 관리자 계정 정보 획득: 배포 후 docker exec safeline-mgt resetadmin 명령어를 통해 관리자 계정의 사용자명과 비밀번호를 얻는 방법을 안내합니다.

개발 임팩트

• SafeLine 배포 과정을 간소화하여 신속하게 웹 애플리케이션 보안 수준을 높일 수 있습니다.
• Docker Compose를 활용하여 환경 구성을 표준화하고 재현성을 확보할 수 있습니다.
• 구체적인 설정 지침을 통해 초보자도 쉽게 WAF를 도입하고 관리할 수 있습니다.

커뮤니티 반응

• (언급 없음)