Recent content by rr

Сторонний BL-список в Немезида ВАФ можно передать через вызов API. Каждый IP из BL-списка можно применять к конкретному виртуальному хосту (вкл. wildcard-записи) или всем вирт. хостам.

В коммерческой версии доступен функционал интеграции Немезида ВАФ со сторонними BL-списками, в ближайшее время будет выпущен релиз, позволяющий "из коробки" блокировать запросы на основе наличия адреса в Tor/Proxy/VPN-списках.

Hello, The block in CE version occurred regarding ../ occurence in your request in any HTTP zone. If it's a false positive, you can whitelist the rule. Find relevant examples here: Creating a signature exclusion rule. Or use Nemesida WAF with Machine Learning module for automatic adaptation...

спасибо, проблема возникает из-за несовместимости pip-пакета с версией OpenSSL в Centos 7 и решается выполнением следующих команд: # /usr/share/nwaf/venv/bin/python3.8 -m pip uninstall urllib3 # /usr/share/nwaf/venv/bin/python3.8 -m pip install 'urllib3<2.0' # systemctl restart nwaf_update

Пришлите вывод service nwaf_update status

Исправлено в релизе динамического модуля 5.1.2995 (https://nemesida-waf.ru/updates/11046#20.12.2023)

это может создать новые проблемы, рекомендуем ограничиться только этим действием: https://forum.nemesida-security.com/threads/nwaf-dyn-%D0%B4%D0%BB%D1%8F-nginx-1-25-3.132/#post-777

Спасибо, ошибка возникает на некоторых версиях Nginx и будет исправлена в ближайшем релизе динамического модуля. Временное исправление до релиза: mkdir -p /usr/share/nginx/nwaf/ cp /etc/nginx/nwaf/ca.crt /usr/share/nginx/nwaf/ca.crt service nginx restart

Добрый день, пришлите, пожалуйста, вывод /var/log/nginx/error.log

Выпустили релиз с поддержкой Angie (https://nemesida-waf.ru/manuals/9306)

Функционал авторотации журналов реализован как в коммерческой, так и в некоммерческой версиях. Функционал не предполагает пользовательских настроек, не предполагает ротацию сторонними средствами (logrotate) и использует неизменяемый, заложенный в код, сценарий: - макс. кол-во журналов - 5...

спасибо, такой функционал там реализован, все журналы Немезида ВАФ имеют авто-ротацию из коробки и не требуют дополнительных действий по настройке ротаций

это информационное сообщение, связанное с потенциальными проблемами при медленной загрузки, можно игнорировать

набор параметров зависит от предпочтений, вся необходимая для настройки информация доступна в оф. документации NGINX (https://nginx.org/ru/docs/)

в этом нет необходимости, можете остановить сервис и запускать по своему желанию (раз в день, например)