Funziona! 🚀

Questo è un sito statico servito da Caddy in localhost, protetto da Coraza WAF con OWASP Core Rule Set.

HTTP/2 + TLS WAF: Coraza CRS: OWASP Log: JSON Promtail → Grafana Logrotate: 2 giorni

Cos'è questo repo

Un bundle “pronto da alzare” con Docker Compose che mette davanti a un sito statico un firewall applicativo (WAF), raccoglie i log e li invia a grafana.lotrek.io (via Loki).

Se stai vedendo questa pagina, vuol dire che root + file_server funzionano, e che il container caddy sta servendo /srv/site.

Avvio rapido

# dalla root del progetto
docker compose up -d --build

# check rapido
curl -i http://localhost/

I log finiscono in ./logs e vengono “shipppati” da Promtail.

Documentazione

Architettura, variabili d’ambiente, logging, troubleshooting.

Vai alla documentazione →

Firewall

Come funziona Coraza, dove stanno le CRS e dove guardare l’audit log.

Vai al firewall →

Test

Richieste “secche” e comandi curl per validare blocchi e logging.

Vai ai test →

Log su disco: ./logs • Spedizione log: Promtail → Loki/Grafana (grafana.lotrek.io) • Rotazione: logrotate (daily, keep 2)