Здравствуйте.
Я устанавливал Nemesida WAF с помощью docker образов согласно инструкций. При проверке работы динамического модуля через страницу авторизации защищаемого ресурса в логах ничего не происходило, в связи с чем я подозреваю, что что-то сделал не совсем верно.
Содержание файла /opt/nwaf/waf-config/nwaf/conf/global/nwaf.conf
Содержание файла /opt/nwaf/waf-config/conf.d/mirror.conf
UPD: Логи /var/log/nginx/error.log
Я устанавливал Nemesida WAF с помощью docker образов согласно инструкций. При проверке работы динамического модуля через страницу авторизации защищаемого ресурса в логах ничего не происходило, в связи с чем я подозреваю, что что-то сделал не совсем верно.
Содержание файла /opt/nwaf/waf-config/nwaf/conf/global/nwaf.conf
##
# Nemesida WAF minimal settings
# Use the web interface for managing some other settings (only for the commercial version)
##
##
# License key and signature database
##
nwaf_license_key none;
nwaf_rules /etc/nginx/nwaf/rules.bin;
##
# Nemesida WAF API and proxy settings
##
nwaf_sys_proxy none;
nwaf_api_proxy none;
nwaf_api_conf host=http://192.168.88.224:8080;
##
# Nemesida WAF activation for virtual host
##
nwaf_host_enable *;
##
# MLA settings
##
nwaf_mla 127.0.0.1:5101 mla_score:2;
nwaf_mla_api 127.0.0.1:5102;
##
# RabbitMQ and AI extra global settings
##
nwaf_rmq host=127.0.0.1 user=guest password=guest;
##
# ClamAV settings
##
# nwaf_clamav 127.0.0.1:3310 FILE_ONLY;
##
# GeoLite2 Country databases
##
# nwaf_geoip_db_path /path/to/GeoLite2-City.mmdb;
Содержание файла /opt/nwaf/waf-config/conf.d/mirror.conf
Защищаемый ресурс находится на ip 92.246.149.159, доменное имя защищаемого ресурса dev.kamotive.ruupstream sites_upstream {
server 92.246.149.159;
}
server {
server_name dev.kamotive.ru;
listen 80;
location / {
proxy_pass http://sites_upstream;
# include proxy_params;
}
}
UPD: Логи /var/log/nginx/error.log
root@7958b1a853f8:/# tail -f /var/log/nginx/error.log
2022/10/31 13:05:28 [notice] 301#301: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2022/10/31 13:05:28 [notice] 301#301: using the "epoll" event method
2022/10/31 13:05:28 [notice] 301#301: start worker processes
2022/10/31 13:05:28 [notice] 301#301: start worker process 351
2022/10/31 13:05:28 [notice] 303#303: gracefully shutting down
2022/10/31 13:05:28 [notice] 303#303: exiting
2022/10/31 13:05:28 [notice] 303#303: exit
2022/10/31 13:05:29 [notice] 301#301: signal 17 (SIGCHLD) received from 303
2022/10/31 13:05:29 [notice] 301#301: worker process 303 exited with code 0
2022/10/31 13:05:29 [notice] 301#301: signal 29 (SIGIO) received
Last edited: