Search results

  1. rr

    Release announcements

    Support for Nginx 1.21.3 was added in Nemesida WAF 5.0.340
  2. rr

    Release announcements

    Thank you! We will fix this issue in the next build (within a few days)
  3. rr

    Отключение логов

    Функционала отключения логирования в nwaf_update нет, вы можете очищать содержимое файла вручную или через cron. Для сервиса настроено авторотация логов, поэтому как только размер журнала достигнет 5 МБ, произойдет автоматическая ротация.
  4. rr

    Настройка Nemesida Waf из образа виртуального диска

    Доброе утро, на виртуальном диске фаервольная политика не настроена (проверить можно командной iptables-save), если порт поднят - обращения к нему не блокируются.
  5. rr

    Настройка Nemesida Waf из образа виртуального диска

    Эти параметры можно удалить: index index.html; root /var/www/html; Для работы 443 SSL нужно изменить параметр listen: listen 443 ssl; И добавить путь до сертификата и приватного ключа: ssl_certificate %путь до файла с сертификатом%; ssl_certificate_key %путь до файла с приватным ключом%;
  6. rr

    Настройка Nemesida Waf из образа виртуального диска

    Файл /etc/nginx/conf.d/waf.conf уже находится на виртуальном диске и его этих настроек должно хватить для работы в режиме IDS по вашей схеме. По желанию вы можете воспользоваться документацией по настройке Nemesida WAF в режиме IDS https://waf.pentestit.ru/manuals/1304#ids-mode.
  7. rr

    Настройка Nemesida Waf из образа виртуального диска

    Хорошей практикой является смена паролей, после чего необходимо внести изменения в конфигурационные файлы Nemesida WAF API / Nemesida WAF Cabinet и перезапустить VM.
  8. rr

    Настройка Nemesida Waf из образа виртуального диска

    Ну да, не имеет значения, в каком режиме вы будете использовать IDS/IPS - вам нужно настроить Nginx (к которому подключен Nemesida WAF) таким образом, чтобы он понимал трафик, которой к нему идет. Поэтому стоит скорректировать файл вируального хоста.
  9. rr

    Настройка Nemesida Waf из образа виртуального диска

    Если планируете использовать Nemesida WAF Free - достаточно настроить файл виртуального хоста Nginx - /etc/nginx/conf.d/waf.conf. Если планируете использовать коммерческую версию Nemesida WAF: - необходимо получить лиц. ключ (можно запросить через сайт 14 дней бесплатно) и указать его в...
  10. rr

    Настройка Nemesida Waf из образа виртуального диска

    Добрый день, удалите файл /etc/apt/apt.conf (наша ошибка, забыли удалить перед выпуском, исправим в новой сборке VA), после чего проблема решится.
  11. rr

    Режим IDS на SPAN порт

    Добрый день, возможности отслеживать трафик без использования Nginx нет.
  12. rr

    Nemesida WAF и Mac OC

    Добрый день, в настоящий момент Nemesida WAF поддерживается только для платформы Linux. Для совместимости вы можете воспользоваться образом виртуального диска или образом для Docker.
  13. rr

    Отключение логов

    Понятно, спасибо за разъяснение. В файле /var/log/nwaf/nwaf_update.log (сервис nwaf_update) добавляются 4 строки в минуту. Для Free версии сервис mla_main не используется, поэтому его можно отключить, чтобы не появлялись события в файле /var/log/nwaf/mla.log.
  14. rr

    Nemesida WAF cPanel integration

    Thanks, great job! But there is a mistake - correct is Nemesida WAF
  15. rr

    Release announcements

    Hello, Nemesida WAF 4.3.271 has been released with the nginx-1.19.7 support
  16. rr

    Intermediate option

    Thanks, we'll update it soon
  17. rr

    Release announcements

    Hello, yes, the new version will nginx-1.19.7 support will be released in 1-3 days.
  18. rr

    После не стартует сервис nwaf_update

    Добрый вечер, опубликуйте, поажлуйста, содержимое файла /var/log/nwaf/nwaf_update.log.
  19. rr

    Example.com в отчетах Cabinet (free)

    Добрый день, существует некоторые ограничения для Free-версии (https://waf.pentestit.ru/about/2511)
  20. rr

    List All blocked IP address

    Hello, the ability to obtain a list of blocked addresses is available only in the commercial version using the Nemesida WAF Management API (https://waf.nemesida-security.com/manuals/1285#mgmt_api). But in Nemesida WAF Free you can see all blocked by Nemesida WAF requests in Cabinet.
Top