Sécurisation Avancée d'une Application Web sur Serveur Nginx

Description du projet

L’objectif de ce projet est de sécuriser un serveur Nginx exposé à Internet en mettant en place plusieurs mécanismes de protection et de supervision. L’approche adoptée repose sur trois axes principaux :
- Chiffrement des communications
→ Mise en place de HTTPS avec un certificat SSL/TLS pour sécuriser les échanges entre les clients et le serveur.
- Protection avancée contre les attaques web
→ Intégration du pare-feu applicatif ModSecurity (WAF) pour filtrer et bloquer les tentatives d’attaques telles que les injections SQL, les attaques XSS et autres menaces courantes.
- Supervision et analyse des événements de sécurité
→ Déploiement de Wazuh SIEM pour la collecte, l’analyse et la détection des incidents de sécurité en temps réel à partir des logs de Nginx et ModSecurity.

Technologies utilisées:
- Nginx : Serveur Web
- Reverse Proxy
- Docker : C’est le conteneur facilitant le déploiement et la migration de notre application
- OpenSSL : Génération et gestion des certificats SSL/TLS
- OWASP Core Rule Set (CRS)** (Règles avancées pour ModSecurity)
- ModSecurity : Web Application Firewall (WAF)Règles de sécurité avancées pour ModSecurity
- Wazuh SIEM : Supervision des logs et détection des menaces