Ошибка при развертывании Docker-контейнера

old

Member
Здравствуйте!

Разворачиваю ВАФ по инструкции: https://waf.pentestit.ru/manuals/6387
При попытке зайти на ваф открывается лишь приветственная страничка nginx, в чем может быть проблема?
 

support

Well-known member
Staff member
Добрый день, уточните пожалуйста вы пытались зайти в личный кабинет?
 

old

Member
Повторно поставил руками Немезиду. Дошел до страницы авторизации, после ввода логина с паролем, появляется вот такая ошибка:
39eba8219a1f.jpg

Также не стартует данная служба
ede3000394e1.jpg
 

old

Member
Кстати та же проблема (с 500 ошибкой) и после поднятия Docker образа
 

support

Well-known member
Staff member
39eba8219a1f.jpg

Также не стартует данная служба
ede3000394e1.jpg
Если эта ошибка при локальной установке, то требуется проверить параметры подключения к БД в файле /var/www/app/cabinet/settings.py. Также можно активировать дебаг-режим в этом файле:
Code:
DEBUG = True
и перезапустить сервис. Перед включением данной опции рекомендуем ограничить доступ по IP-адресу.
 

old

Member
Если эта ошибка при локальной установки, то требуется проверить опции базы данных в файле /var/www/app/cabinet/settings.py
Все верно, при локальной. В данном конфиге не заполнено только "DB_PORT_CONF", какой порт необходимо указать?
Code:
DEBUG = True
и перезапустить сервис. Перед включением данной опции рекомендуем ограничить доступ по IP-адресу.
Приложил файл дебага. Также в логе "rldscupd-logging.log" сыпет ошибку - " ERROR - An error occurred while connecting to the database: fe_sendauth: no password supplied", хотя в /var/www/app/cabinet/settings.py прописан пароль указанный при создании базы.
Что примечательно, еще 2 человека ставили немезиду через докер образы и ошибка 1 в 1 с моей. Просьба помочь разобраться в проблеме.
 

support

Well-known member
Staff member
Все верно, при локальной. В данном конфиге не заполнено только "DB_PORT_CONF", какой порт необходимо указать?

Приложил файл дебага. Также в логе "rldscupd-logging.log" сыпет ошибку - " ERROR - An error occurred while connecting to the database: fe_sendauth: no password supplied", хотя в /var/www/app/cabinet/settings.py прописан пароль указанный при создании базы.
Что примечательно, еще 2 человека ставили немезиду через докер образы и ошибка 1 в 1 с моей. Просьба помочь разобраться в проблеме.
Обновите, пожалуйста, Nemesida WAF API до последней версии (1.468), и после обновления запустите команду:
Code:
# cat /var/www/nw-api/api.sql | su postgres -c "psql waf"
 
Last edited by a moderator:

old

Member
WAF завелся, спасибо.
Теперь другая проблема. Завели приложение на ваф, сам ваф работает в режиме рверс прокси. При попытке бросить sql к примеру, появляется 403 ошибка, т.е. ваф такой запрос блочит. Но на сколько я понимаю должна появляться характерная заглушка (вместо 403)? И еще, в дашборде атаки не отображаются.
Возможно что-то по инструкции пропустил, подскажите куда посмотреть.
 

old

Member
Дополню: В /etc/nginx/nwaf/conf/global/nwaf.conf указал nwaf_api_conf host=127.0.0.1:8080, атаки начали отображаться в дашборде, но и дашборд начал оооочень медленно работать, в чем может быть дело?

На стенде 2 ядра, 4 Гб оперативной памяти, даже 15% ресурсов не используется.
 
Last edited:

support

Well-known member
Staff member
Дополню: В /etc/nginx/nwaf/conf/global/nwaf.conf указал nwaf_api_conf host=127.0.0.1:8080, атаки начали отображаться в дашборде, но и дашборд начал оооочень медленно работать, в чем может быть дело?

На стенде 2 ядра, 4 Гб оперативной памяти, даже 15% ресурсов не используется.
Добрый день, у вас PostgreSQL установлен на том-же сервере? Сколько остаётся свободной оперативной памяти во время открытия страницы Summary в Личном кабинете?
 

old

Member
Здравствуйте!

у вас PostgreSQL установлен на том-же сервере
Да
Сколько остаётся свободной оперативной памяти во время открытия страницы Summary в Личном кабинете?
используется 650мб оперативной памяти, свободно, 2.7гб, как во время бездействия, так и во время открытия страницы Summary
 

support

Well-known member
Staff member
Здравствуйте!


Да

используется 650мб оперативной памяти, свободно, 2.7гб, как во время бездействия, так и во время открытия страницы Summary
Добрый день, приложите пожалуйста скриншот таблицы All attacks на странице Summary. Скорость загрузки зависит от количества атак в базе данных. Для 800000 атак нормальное время загрузки страницы Summary 8 - секунд.
 

old

Member
Добрый день, приложите пожалуйста скриншот таблицы All attacks на странице Summary. Скорость загрузки зависит от количества атак в базе данных. Для 800000 атак нормальное время загрузки страницы Summary 8 - секунд
Здравствуйте! Сейчас нет возможности сделать скриншот. Было в районе 15 атак, не в секунду, а всего) За ваф заведен тестовый ресурс с уязвимостями (dwva), который я для теста атаковал. Т.е. на открытие страницы Summary уходит порядка 20 секунд при том, что в данный момент атак не идет на защищаемый ресурс.
 

support

Well-known member
Staff member
Добрый день, проверили время загрузки страницы Summary как в обычной версии, так и в виде докер-контейнера. Время загрузки страницы составляет ~4-5 секунд, при условии, что количество атак для отображения больше тысячи. Скорее всего это локальная проблема на вашем сервере, например, низкая производительность файловой системы. Проверить скорость работы вы можете на нашем стенде https://demo.lk.nemesida-waf.com (логин "demo@pentestit.ru", пароль "pentestit").
 
Top