Search results

Hello, The block in CE version occurred regarding ../ occurence in your request in any HTTP zone. If it's a false positive, you can whitelist the rule. Find relevant examples here: Creating a signature exclusion rule. Or use Nemesida WAF with Machine Learning module for automatic adaptation...

спасибо, проблема возникает из-за несовместимости pip-пакета с версией OpenSSL в Centos 7 и решается выполнением следующих команд: # /usr/share/nwaf/venv/bin/python3.8 -m pip uninstall urllib3 # /usr/share/nwaf/venv/bin/python3.8 -m pip install 'urllib3<2.0' # systemctl restart nwaf_update

Пришлите вывод service nwaf_update status

Исправлено в релизе динамического модуля 5.1.2995 (https://nemesida-waf.ru/updates/11046#20.12.2023)

это может создать новые проблемы, рекомендуем ограничиться только этим действием: https://forum.nemesida-security.com/threads/nwaf-dyn-%D0%B4%D0%BB%D1%8F-nginx-1-25-3.132/#post-777

Спасибо, ошибка возникает на некоторых версиях Nginx и будет исправлена в ближайшем релизе динамического модуля. Временное исправление до релиза: mkdir -p /usr/share/nginx/nwaf/ cp /etc/nginx/nwaf/ca.crt /usr/share/nginx/nwaf/ca.crt service nginx restart

Добрый день, пришлите, пожалуйста, вывод /var/log/nginx/error.log

Выпустили релиз с поддержкой Angie (https://nemesida-waf.ru/manuals/9306)

Функционал авторотации журналов реализован как в коммерческой, так и в некоммерческой версиях. Функционал не предполагает пользовательских настроек, не предполагает ротацию сторонними средствами (logrotate) и использует неизменяемый, заложенный в код, сценарий: - макс. кол-во журналов - 5...

спасибо, такой функционал там реализован, все журналы Немезида ВАФ имеют авто-ротацию из коробки и не требуют дополнительных действий по настройке ротаций

это информационное сообщение, связанное с потенциальными проблемами при медленной загрузки, можно игнорировать

набор параметров зависит от предпочтений, вся необходимая для настройки информация доступна в оф. документации NGINX (https://nginx.org/ru/docs/)

в этом нет необходимости, можете остановить сервис и запускать по своему желанию (раз в день, например)

Каждые 30 сек. сервис запрашивает информацию, изменился ли набор правил. Если набор правил изменился - сервис загружает и применяет его через перезапуск NGINX. Изменение набора правил происходит не часто, примерно, раз в неделю.

спасибо за информацию, иногда проблема встречается, обычно для решения достаточно удалить содержимое каталога /var/lib/rabbitmq/*, убедиться, что в /etc/hosts есть запись , и выполнить перезапуск сервиса rabbitmq-server

спасибо за информацию, уточним, что строка Before=nginx.service должна быть в секции [Unit]. В будущих сборках учтем этот момент, скорректировав процесс взаимодействия Немезида ВАФ с RabbitMQ без внесения изменений в сервисы.

WAF Bypass Tool WAF bypass Tool is an open source tool to analyze the security of any WAF for False Positives and False Negatives using predefined and customizable payloads. WAF Bypass Tool is available on GitHub and Docker Hub. Check your WAF before an attacker does.

Спасибо, проблема возникает, поскольку вы разместили файл test-IB1.conf, который так же, как и ЛК, использует 80 порт. Решение: - сменить порт с 80 на 88 для test-IB1.conf (или для ЛК) и перезапустить nginx

пришлите, пожалуйста, список файлов /etc/nginx/conf.d и содержимое этих файлов

В /etc/nginx/conf.d нет других вирт. хостов, использующих 80 порт?