Recent content by rr

WAF Bypass Tool WAF bypass Tool is an open source tool to analyze the security of any WAF for False Positives and False Negatives using predefined and customizable payloads. WAF Bypass Tool is available on GitHub and Docker Hub. Check your WAF before an attacker does.

Спасибо, проблема возникает, поскольку вы разместили файл test-IB1.conf, который так же, как и ЛК, использует 80 порт. Решение: - сменить порт с 80 на 88 для test-IB1.conf (или для ЛК) и перезапустить nginx

пришлите, пожалуйста, список файлов /etc/nginx/conf.d и содержимое этих файлов

В /etc/nginx/conf.d нет других вирт. хостов, использующих 80 порт?

Добрый день, /static лишний, правильный путь: /waf/personal/

Hello, the new version of Nemesida WAF has been released (https://nemesida-waf.com/updates/3938).

1. Yes, vhost is set to example.com for free version 2. The server with Nginx with installed Nemesida WAF must determine the SSL-traffic (so that the WAF can process it) 3. The free version has only signature analysis. We can say that this is the basic OWASP Top 10 threat protection. Integration...

Hello, Try to send request to http://192.168.7.130/nwaftest, will it block?

Yep, thank you! We'll let you know separately when the new build is released (in the next few business days).

Добрый день, откат Nginx: если есть доступ к apt - можно откатить Nginx через apt install nginx=1.20.1-1~buster поддержка Nginx 1.20.2 stable / 1.21.4 mainline / Plus Release 25 (R25), а также сборка для Debian 11 будет доступна в предстоящем релизе Nemesida WAF, который запланирован на 26.11.21. Следите за обновлениями на странице https://waf.pentestit.ru/updates/7510.

Да, все верно, строка host all all 127.0.0.1/32 md5 разрешает подключение по 127.0.0.1 Переведите DEBUG = False в DEBUG = True, после чего перезагрузите машину с ЛК и пришлите вывод, поможем разобраться. Только перед этим убедитесь, что ЛК недоступен для других. После того, как проблема будет устранена, не забудь вернуть параметр обратно.

Попробуйте переустановить RabbitMQ, удалив внесенные ранее изменения. Настроек при установке должно хватить для работы NW в таком режиме. Если и после чистой установки не запустится - проблема в самом RMQ. Причина проблемы с запуском ЛК свзяано с этим...

Support for Nginx 1.21.3 was added in Nemesida WAF 5.0.340

Thank you! We will fix this issue in the next build (within a few days)

Функционала отключения логирования в nwaf_update нет, вы можете очищать содержимое файла вручную или через cron. Для сервиса настроено авторотация логов, поэтому как только размер журнала достигнет 5 МБ, произойдет автоматическая ротация.