Не работает ни одно правило исключения

Bhappy

Member
OS: Ubuntu 18.04 (с латест обновлениями)
Nginx: 1.18
Всё установлено по инструкции.

До обновления ОС + Nginx всё работало, после перестали работать правила исключения.

Файл конфигурации:
/etc/nginx/nwaf/conf/vhosts/mydomain.conf
WL ID:* "Z:";

При этом часть функционала на ресурсе блокируется.



service mla_main status
● mla_main.service - MLA Service
Loaded: loaded (/lib/systemd/system/mla_main.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Sun 2020-06-07 15:27:20 MSK; 860ms ago
Process: 3697 ExecStart=/usr/bin/python3 /usr/share/nwaf/mla/main.pyc (code=exited, status=0/SUCCESS)
Main PID: 3697 (code=exited, status=0/SUCCESS)

service nwaf_update status
● nwaf_update.service - Update Service
Loaded: loaded (/lib/systemd/system/nwaf_update.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2020-06-07 15:25:02 MSK; 1min 47s ago
Main PID: 3174 (python3)
Tasks: 1 (limit: 614)
CGroup: /system.slice/nwaf_update.service
└─3174 /usr/bin/python3 /usr/share/nwaf/rule-update.pyc
Применяю внесённые изменения так: systemctl restart nginx nwaf_update mla_main
 
Last edited:

rr

Administrator
Staff member
Файл конфигурации:
/etc/nginx/nwaf/conf/vhosts/mydomain.conf
WL ID:* "Z:";

При этом часть функционала на ресурсе блокируется.
Точно сигнатурами блокируется? Или чем-то еще? Посмотреть можно в error.log

service mla_main status
Во Free-версии MLA не должен работать, это нормально.

С nwaf_update все в порядке, судя по выводу.
 

Bhappy

Member
Точно сигнатурами блокируется? Или чем-то еще? Посмотреть можно в error.log
Точно.
Ссылается на определённую сигнатуру. Если модуль в nginx закомментировать, то всё ок.

p.s. Я дважды писал вам на почту, но мне так и не ответили.

В ubuntu 18.04 есть nginx 14.0, который вполне себе соответствует требованиям Nemesida.
Зачем вы жёстко требуете версию из апстрима? Я про 14.0.1.
Я бы захолдил (чтобы не обновлять версию), но не хочу остаться без сек патчей и следить за жизненным циклом определённой версии, что в общем-то без сомнений избавляет от указанных проблем версия из репозиториев ubuntu в течение жизненного цикла дистрибутива.
 
Last edited:

Bhappy

Member
apt install nwaf-dyn-1.18
nwaf-dyn-1.18 is already the newest version (4.2.94+deb18).
nginx -v
nginx version: nginx/1.18.0

cat /etc/nginx/nwaf/conf/vhosts/bla.bla-bla.ru.conf
WL ID:* domain=bla.bla-bla.ru "Z:";
#WL ID:105 domain=bla.bla-bla.ru "Z:";
#WL ID:1145 domain=bla.bla-bla.ru "Z:";
#WL ID:67 domain=bla.bla-bla.ru "Z:";
 

rr

Administrator
Staff member
В ubuntu 18.04 есть nginx 14.0, который вполне себе соответствует требованиям Nemesida.
Зачем вы жёстко требуете версию из апстрима? Я про 14.0.1.
Релиз Nemesida WAF делается для последний версии релиза - для Nginx 1.14 последняя версия 1.14.2.

WL ID:* domain=bla.bla-bla.ru "Z:";
при таком WL какой ID правила срабатывает? И точно ли для bla.bla-bla.ru (a.example.com)?
 

rr

Administrator
Staff member
p.s. Я дважды писал вам на почту, но мне так и не ответили.
Поддержка для Free-версии осуществляется только на форуме.
 

Bhappy

Member
Релиз Nemesida WAF делается для последний версии релиза - для Nginx 1.14 последняя версия 1.14.2.
Понял. Ответ получен.


при таком WL какой ID правила срабатывает? И точно ли для bla.bla-bla.ru (a.example.com)?
Не срабатывает. Помогает только отключение waf.
Точно. Если убрать домен ( WL ID:* "Z:";), то проблема прежняя.
 

Bhappy

Member
Кстати, было бы неплохо, если вы возьмёте на рассмотрение идею - набор правил под популярные CMS.
 

rr

Administrator
Staff member
Понял. Ответ получен.



Не срабатывает. Помогает только отключение waf.
Точно. Если убрать домен ( WL ID:* "Z:";), то проблема прежняя.
Какой ID правила срабатывает?
 

Bhappy

Member
Виноват.
Правило WL ID:* "Z:"; работает.
2020/06/08 11:22:05 [info] 3036#3036: *108 Nemesida WAF: WL ID -998 was applied to RL ID 1145
 
Last edited:

rr

Administrator
Staff member
Виноват. Записи в логах вообще нет.
может запрос блокируется по другой причине, не связанной с правилами? В error.log (основной и для хоста) должна быть причина блокирования.
 

Bhappy

Member
может запрос блокируется по другой причине, не связанной с правилами?
Исключено. В сети всё прозрачно. На сервере только WAF Nemesida, а на стороне клиента тестировали на Win/Lin + разных (чистых) браузерах (что в общем-то было лишним).

В error.log (основной и для хоста) должна быть причина блокирования.
Логи есть. Видимо в лог пишется с задержкой.
Предыдущее сообщение исправил добавив издержку из лога.
 

rr

Administrator
Staff member
Виноват.
Правило WL ID:* "Z:"; работает.
если для error.log убрать уровень логирования info - проблема решается?
Code:
error_log /var/log/nginx/error.log info;
-->
Code:
error_log /var/log/nginx/error.log;
 

Bhappy

Member
если для error.log убрать уровень логирования info - проблема решается?
Да. Решено. Спасибо.
Но как уровень логирования мог повлиять на работу WAF?
 

rr

Administrator
Staff member
Да. Решено. Спасибо.
Но как уровень логирования мог повлиять на работу WAF?
Специфическая ошибка, возникающая при одновременном использовании WL ID:* с уровнем логирования info для error.log, будем исправлять. Прокомментировать сможем после исправления. В качестве временного решения можно убрать info из error.log:
Code:
error_log /var/log/nginx/error.log;
Спасибо, что помогаете делать Nemesida WAF лучше.
 
Top