Не работает ни одно правило исключения

Bhappy

Member
OS: Ubuntu 18.04 (с латест обновлениями)
Nginx: 1.18
Всё установлено по инструкции.

До обновления ОС + Nginx всё работало, после перестали работать правила исключения.

Файл конфигурации:
/etc/nginx/nwaf/conf/vhosts/mydomain.conf
WL ID:* "Z:";

При этом часть функционала на ресурсе блокируется.



service mla_main status
● mla_main.service - MLA Service
Loaded: loaded (/lib/systemd/system/mla_main.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Sun 2020-06-07 15:27:20 MSK; 860ms ago
Process: 3697 ExecStart=/usr/bin/python3 /usr/share/nwaf/mla/main.pyc (code=exited, status=0/SUCCESS)
Main PID: 3697 (code=exited, status=0/SUCCESS)


service nwaf_update status
● nwaf_update.service - Update Service
Loaded: loaded (/lib/systemd/system/nwaf_update.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2020-06-07 15:25:02 MSK; 1min 47s ago
Main PID: 3174 (python3)
Tasks: 1 (limit: 614)
CGroup: /system.slice/nwaf_update.service
└─3174 /usr/bin/python3 /usr/share/nwaf/rule-update.pyc

Применяю внесённые изменения так: systemctl restart nginx nwaf_update mla_main
 
Last edited:
Файл конфигурации:
/etc/nginx/nwaf/conf/vhosts/mydomain.conf
WL ID:* "Z:";

При этом часть функционала на ресурсе блокируется.

Точно сигнатурами блокируется? Или чем-то еще? Посмотреть можно в error.log

service mla_main status

Во Free-версии MLA не должен работать, это нормально.

С nwaf_update все в порядке, судя по выводу.
 
Точно сигнатурами блокируется? Или чем-то еще? Посмотреть можно в error.log
Точно.
Ссылается на определённую сигнатуру. Если модуль в nginx закомментировать, то всё ок.

p.s. Я дважды писал вам на почту, но мне так и не ответили.

В ubuntu 18.04 есть nginx 14.0, который вполне себе соответствует требованиям Nemesida.
Зачем вы жёстко требуете версию из апстрима? Я про 14.0.1.
Я бы захолдил (чтобы не обновлять версию), но не хочу остаться без сек патчей и следить за жизненным циклом определённой версии, что в общем-то без сомнений избавляет от указанных проблем версия из репозиториев ubuntu в течение жизненного цикла дистрибутива.
 
Last edited:
apt install nwaf-dyn-1.18
nwaf-dyn-1.18 is already the newest version (4.2.94+deb18).

nginx -v
nginx version: nginx/1.18.0


cat /etc/nginx/nwaf/conf/vhosts/bla.bla-bla.ru.conf
WL ID:* domain=bla.bla-bla.ru "Z:";
#WL ID:105 domain=bla.bla-bla.ru "Z:";
#WL ID:1145 domain=bla.bla-bla.ru "Z:";
#WL ID:67 domain=bla.bla-bla.ru "Z:";
 
В ubuntu 18.04 есть nginx 14.0, который вполне себе соответствует требованиям Nemesida.
Зачем вы жёстко требуете версию из апстрима? Я про 14.0.1.

Релиз Nemesida WAF делается для последний версии релиза - для Nginx 1.14 последняя версия 1.14.2.

WL ID:* domain=bla.bla-bla.ru "Z:";

при таком WL какой ID правила срабатывает? И точно ли для bla.bla-bla.ru (a.example.com)?
 
p.s. Я дважды писал вам на почту, но мне так и не ответили.

Поддержка для Free-версии осуществляется только на форуме.
 
Релиз Nemesida WAF делается для последний версии релиза - для Nginx 1.14 последняя версия 1.14.2.
Понял. Ответ получен.


при таком WL какой ID правила срабатывает? И точно ли для bla.bla-bla.ru (a.example.com)?
Не срабатывает. Помогает только отключение waf.
Точно. Если убрать домен ( WL ID:* "Z:";), то проблема прежняя.
 
Кстати, было бы неплохо, если вы возьмёте на рассмотрение идею - набор правил под популярные CMS.
 
Понял. Ответ получен.



Не срабатывает. Помогает только отключение waf.
Точно. Если убрать домен ( WL ID:* "Z:";), то проблема прежняя.

Какой ID правила срабатывает?
 
Виноват.
Правило WL ID:* "Z:"; работает.
2020/06/08 11:22:05 [info] 3036#3036: *108 Nemesida WAF: WL ID -998 was applied to RL ID 1145
 
Last edited:
Виноват. Записи в логах вообще нет.

может запрос блокируется по другой причине, не связанной с правилами? В error.log (основной и для хоста) должна быть причина блокирования.
 
может запрос блокируется по другой причине, не связанной с правилами?
Исключено. В сети всё прозрачно. На сервере только WAF Nemesida, а на стороне клиента тестировали на Win/Lin + разных (чистых) браузерах (что в общем-то было лишним).

В error.log (основной и для хоста) должна быть причина блокирования.
Логи есть. Видимо в лог пишется с задержкой.
Предыдущее сообщение исправил добавив издержку из лога.
 
Виноват.
Правило WL ID:* "Z:"; работает.

если для error.log убрать уровень логирования info - проблема решается?
Code:
error_log /var/log/nginx/error.log info;
-->
Code:
error_log /var/log/nginx/error.log;
 
если для error.log убрать уровень логирования info - проблема решается?
Да. Решено. Спасибо.
Но как уровень логирования мог повлиять на работу WAF?
 
Да. Решено. Спасибо.
Но как уровень логирования мог повлиять на работу WAF?

Специфическая ошибка, возникающая при одновременном использовании WL ID:* с уровнем логирования info для error.log, будем исправлять. Прокомментировать сможем после исправления. В качестве временного решения можно убрать info из error.log:
Code:
error_log /var/log/nginx/error.log;

Спасибо, что помогаете делать Nemesida WAF лучше.
 
Back
Top