Recent content by rr

  1. rr

    WAF Bypass Tool - check your WAF before an attacker does

    WAF Bypass Tool WAF bypass Tool is an open source tool to analyze the security of any WAF for False Positives and False Negatives using predefined and customizable payloads. WAF Bypass Tool is available on GitHub and Docker Hub. Check your WAF before an attacker does.
  2. rr

    Личный кабинет ошибка 404 Not Found

    Спасибо, проблема возникает, поскольку вы разместили файл test-IB1.conf, который так же, как и ЛК, использует 80 порт. Решение: - сменить порт с 80 на 88 для test-IB1.conf (или для ЛК) и перезапустить nginx
  3. rr

    Личный кабинет ошибка 404 Not Found

    пришлите, пожалуйста, список файлов /etc/nginx/conf.d и содержимое этих файлов
  4. rr

    Личный кабинет ошибка 404 Not Found

    В /etc/nginx/conf.d нет других вирт. хостов, использующих 80 порт?
  5. rr

    Личный кабинет ошибка 404 Not Found

    Добрый день, /static лишний, правильный путь: /waf/personal/
  6. rr

    pcre2 support

    Hello, the new version of Nemesida WAF has been released (https://nemesida-waf.com/updates/3938).
  7. rr

    Question on configuring?

    1. Yes, vhost is set to example.com for free version 2. The server with Nginx with installed Nemesida WAF must determine the SSL-traffic (so that the WAF can process it) 3. The free version has only signature analysis. We can say that this is the basic OWASP Top 10 threat protection. Integration...
  8. rr

    Question on configuring?

    Hello, Try to send request to http://192.168.7.130/nwaftest, will it block?
  9. rr

    pcre2 support

    Yep, thank you! We'll let you know separately when the new build is released (in the next few business days).
  10. rr

    module "/etc/nginx/modules/ngx_http_waf_module.so" version 1020001 instead of 1020002 in /etc/nginx/nginx.conf

    Добрый день, откат Nginx: если есть доступ к apt - можно откатить Nginx через apt install nginx=1.20.1-1~buster поддержка Nginx 1.20.2 stable / 1.21.4 mainline / Plus Release 25 (R25), а также сборка для Debian 11 будет доступна в предстоящем релизе Nemesida WAF, который запланирован на 26.11.21. Следите за обновлениями на странице https://waf.pentestit.ru/updates/7510.
  11. rr

    Internal Server Error в личном кабинете WAF FREE

    Да, все верно, строка host all all 127.0.0.1/32 md5 разрешает подключение по 127.0.0.1 Переведите DEBUG = False в DEBUG = True, после чего перезагрузите машину с ЛК и пришлите вывод, поможем разобраться. Только перед этим убедитесь, что ЛК недоступен для других. После того, как проблема будет устранена, не забудь вернуть параметр обратно.
  12. rr

    Internal Server Error в личном кабинете WAF FREE

    Попробуйте переустановить RabbitMQ, удалив внесенные ранее изменения. Настроек при установке должно хватить для работы NW в таком режиме. Если и после чистой установки не запустится - проблема в самом RMQ. Причина проблемы с запуском ЛК свзяано с этим...
  13. rr

    Release announcements

    Support for Nginx 1.21.3 was added in Nemesida WAF 5.0.340
  14. rr

    Release announcements

    Thank you! We will fix this issue in the next build (within a few days)
  15. rr

    Отключение логов

    Функционала отключения логирования в nwaf_update нет, вы можете очищать содержимое файла вручную или через cron. Для сервиса настроено авторотация логов, поэтому как только размер журнала достигнет 5 МБ, произойдет автоматическая ротация.
Top