Некоммерческая версия Немезида ВАФ ошибки nginx

[lotos]

Добрый день.
А можно ли сделать так, чтобы nemesida защищала хост на другом сервере?
Я так понимаю это настройки в /etc/nginx/nwaf/conf/global/nwaf.conf

и параметр nwaf_host_enable?

Или это делается иначе? Если этот параметр, то как правильно нужно прописать его настройки?

 

[support]

Добрый день.
А можно ли сделать так, чтобы nemesida защищала хост на другом сервере?
Я так понимаю это настройки в /etc/nginx/nwaf/conf/global/nwaf.conf

и параметр nwaf_host_enable?

Или это делается иначе? Если этот параметр, то как правильно нужно прописать его настройки?

Добрый день.

Да, можно, достаточно настроить Немезида ВАФ для работы в качестве обратного прокси.

Опция nwaf_host_enable активирует механизм анализа запроса средствами Немезида ВАФ для виртуального хоста. Если опция имеет значение nwaf_host_enable * (значение по умолчанию), то анализ запросов будет производиться при обращении на любой домен. Если опция имеет значение, например, nwaf_host_enable example.com, то анализ запросов будет производиться только для домена example.com, и не будет производиться для других доменов (example.ru, example.by и т.д.), даже если запросы поступают на фильтрующую ноду.

 

[Alex000]

Доброго времени суток. Есть ли возможность установить Nemesida WAF API, фильтрующую ноду, личный кабинет и postgres в виде docker-образов на одной машине. На этой же машине развёрнут сайт на nginx (не в контейнере). Доступ к сайту хотелось бы получать по доменному имени вида site.test.ru. (Столкнулся с проблемами проброса портов из nginx в nemesida waf). Может есть подробная инструкция?

 

[Alex000]

Интересует инструкция как для free так и для full версии (рассматриваем для покупки и внедрения).

 

[support]

Доброго времени суток. Есть ли возможность установить Nemesida WAF API, фильтрующую ноду, личный кабинет и postgres в виде docker-образов на одной машине. На этой же машине развёрнут сайт на nginx (не в контейнере). Доступ к сайту хотелось бы получать по доменному имени вида site.test.ru. (Столкнулся с проблемами проброса портов из nginx в nemesida waf). Может есть подробная инструкция?

Добрый день!

1. Инструкции для развертывания компонентов в Docker-контейнерах доступны в документации: https://nemesida-waf.ru/manuals/6387
2. Обращение к сайту по домену можно настроить средствами самого Nginx. Опишите подробнее проблему, которая у вас возникает.

Рекомендуем тестировать сразу коммерческую версию Немезида ВАФ т.к. некоммерческая версия имеет существенные ограничения функционала:

• все защищаемые приложения (если их несколько) отображаются в Личном кабинете как example.com;
• отсутствует возможность настройки компонентов через веб-интерфейс Личного кабинета;
• отсутствует модуль машинного обучения и т.д.

 

[Alex000]

nginx на тестовой машине работает на порту 80, контейнер фильтрующей ноды тоже запускается на порту 80. Можно изменить порт контейнера, но тогда не работает WAF. Какие настройки необходимо произвести для корректной работы и waf и nginx?

 

[support]

nginx на тестовой машине работает на порту 80, контейнер фильтрующей ноды тоже запускается на порту 80. Можно изменить порт контейнера, но тогда не работает WAF. Какие настройки необходимо произвести для корректной работы и waf и nginx?

Фильтрующая нода - это веб-сервер Nginx с подключенным динамическим модулем Немезида ВАФ для анализа трафика. И если веб-сервер активен, то и WAF будет анализировать трафик при условии, что трафик поступает на контейнер фильтрующей ноды. Изменение порта обращения к веб-серверу должно быть отражено в соответствующей команде запуска Docker-контейнера:

docker run --rm -d -v /opt/nwaf/waf-config:/nginx.configs -p 80:80 -p 5672:5672 nemesida/nwaf-dyn-ce

где -p 80:80 означает внешний порт (слева) для обращений к контейнеру, запросы на который будут проксироваться на внутренний порт (справа) веб-севера в самом контейнере.

Уточните, пожалуйста, какую задачу вы пытаетесь решить?

 

[Alex000]

Доброго времени суток. Установил Nemesida WAF API, фильтрующую ноду, личный кабинет и postgres в виде docker-образов на одной тестовой машине (192.168.200.100). Настроил переадресацию на 80 порту работает контейнер фильтрующей ноды, а на 8081 сам сайт. Протестировал работу фильтрующей ноды - происходит редирект на 403 - всё работает как положено. В контейнере запустил postgresql и создал БД для web api и личного кабинета. Установил (запустил в контейнерах) web api и личный кабинет. При переходе http://192.168.200.100:8090 перенаправляет на http://192.168.200.100/waf/personal/ и получаю ошибку 404. Какие настройки необходимо внести для работы личного кабинета?

 

[Alex000]

Задача запустить личный кабинет при конфигурации описанной выше.

 

[support]

Доброго времени суток. Установил Nemesida WAF API, фильтрующую ноду, личный кабинет и postgres в виде docker-образов на одной тестовой машине (192.168.200.100). Настроил переадресацию на 80 порту работает контейнер фильтрующей ноды, а на 8081 сам сайт. Протестировал работу фильтрующей ноды - происходит редирект на 403 - всё работает как положено. В контейнере запустил postgresql и создал БД для web api и личного кабинета. Установил (запустил в контейнерах) web api и личный кабинет. При переходе http://192.168.200.100:8090 перенаправляет на http://192.168.200.100/waf/personal/ и получаю ошибку 404. Какие настройки необходимо внести для работы личного кабинета?

После того, как вы проходите аутентификацию в Личном кабинете, вас перенаправляет снова на порт 80 - это обычное поведение контейнера. Вам необходимо вручную добавить к URL-адресу порт 8090 (то есть, http://192.168.200.100:8090/waf/personal/) и тогда вы продолжите работу с Личным кабинетом в штатном режиме.

Также вы можете переопределеить порт, который будет использовать контейнер Личного кабинете. Для этого вам необходимо изменить в файле виртуального хоста /etc/nginx/conf.d/cabinet.conf веб-сервера прослушиваемый порт и изменить команду запуска контейнера.

 

[Alex000]

Добрый день. Я ввожу http://192.168.200.100:8090 в браузере, меня перенаправляет на http://192.168.200.100:8090/waf/personal/ и я не вижу страницу авторизации, я вижу 404 Not Founf. (4 контейнера запущены).

 

[support]

Ошибка 404 может возникать в случаях, когда вы обращаетесь по URL-адресам:

• http://192.168.200.100
• http://192.168.200.100:8090
• http://192.168.200.100/waf/personal

В этом случае конечный URL-адрес в адресной строке будет: http://192.168.200.100/waf/personal.

Обратите внимание, что для того, чтобы появился веб-интерфейс Личного кабинета, необходимо перейти по полному URL-адресу:

http://192.168.200.100:8090/waf/personal

или

http://192.168.200.100:8090/waf/personal/login/?next=/

Попробуйте скопировать любой из последних URL-адресов и добавить в адресную строку.