Пошаговая настройка CE (free)

dunhillers · May 25, 2023

Добрый день!
Выполнил установку по инструкциям https://www.youtube.com/watch?v=TEtN1iQA634 + https://nemesida-waf.ru/community/2511#install , теперь прошу помощи в отладке:
1.) После установки и настройки фильтрующей ноды для проверки выполняю curl -i 127.0.0.1/nwaftest и вместо блокировки 403 получаю:
# sudo curl -i 127.0.0.1/nwaftest
HTTP/1.1 301 Moved Permanently
Server: nginx/1.22.1
Date: Thu, 25 May 2023 09:09:32 GMT
Content-Type: text/html
Content-Length: 169
Location: http://127.0.0.1/waf/personal/
Connection: keep-alive

смотрю лог tail -f /var/log/nginx/error.log
2023/05/25 14:08:40 [notice] 663757#663757: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/25 14:08:40 [notice] 663757#663757: using the "epoll" event method
2023/05/25 14:08:40 [notice] 663757#663757: nginx/1.22.1
2023/05/25 14:08:40 [notice] 663757#663757: built by gcc 10.2.1 20210110 (Debian 10.2.1-6)
2023/05/25 14:08:40 [notice] 663757#663757: OS: Linux 5.10.0-21-amd64
2023/05/25 14:08:40 [notice] 663757#663757: getrlimit(RLIMIT_NOFILE): 1024:524288
2023/05/25 14:08:40 [notice] 663758#663758: start worker processes
2023/05/25 14:08:40 [notice] 663758#663758: start worker process 663759
2023/05/25 14:08:40 [error] 663759#663759: Nemesida WAF: UUID: 3847e2ccd32eec6877ea20b7a9d24e40. Load from rules.bin: BL: 457 URL, 401 ARGS, 330 Headers, 369 Body; WL: 4 URL, 6 ARGS, 8 Headers, 4 Body; LM: 0 URL, 0 ARGS, 0 Headers, 0 Body
2023/05/25 14:08:40 [error] 663759#663759: Nemesida WAF Community Edition activated

В личном кабинете - пусто.

Прошу помочь разобраться.

dunhillers · May 26, 2023

Если прописывать ещё и порт, то блокировка происходит, но в личном кабинете пусто.
# sudo curl -i 10.205.33.186:8080/nwaftest
HTTP/1.1 403 Forbidden
Server: nginx/1.22.1
Date: Fri, 26 May 2023 03:41:50 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

смотрю лог tail -f /var/log/nginx/error.log
2023/05/26 08:41:39 [error] 663759#663759: *77 Nemesida WAF: the request ebfefe34d9ec0354e7db1f60e52a340d blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"

В личном кабинете по-прежнему пусто, прошу помочь разобраться.

dunhillers · May 26, 2023

Мои конфигурационные файлы и логи

support · May 26, 2023

dunhillers said:
Если прописывать ещё и порт, то блокировка происходит, но в личном кабинете пусто.
# sudo curl -i 10.205.33.186:8080/nwaftest
HTTP/1.1 403 Forbidden
Server: nginx/1.22.1
Date: Fri, 26 May 2023 03:41:50 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

смотрю лог tail -f /var/log/nginx/error.log
2023/05/26 08:41:39 [error] 663759#663759: *77 Nemesida WAF: the request ebfefe34d9ec0354e7db1f60e52a340d blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"

В личном кабинете по-прежнему пусто, прошу помочь разобраться.

Добрый день!

Возможно, у вас некорректно настроено взаимодействие динамического модуля с Nemesida WAF API. Пришлите, пожалуйста, лог /var/log/uwsgi/nw-api/nw-api-logging.log

dunhillers · May 26, 2023

support said:
Добрый день!

Возможно, у вас некорректно настроено взаимодействие динамического модуля с Nemesida WAF API. Пришлите, пожалуйста, лог /var/log/uwsgi/nw-api/nw-api-logging.log

вот ссылка https://disk.yandex.ru/d/ArbL9eJlj6CHqQ
P.s: Посмотрите пожалуйста вложение (выше) там все конфигурационные файлы

dunhillers · May 29, 2023

support said:
Добрый день!

Возможно, у вас некорректно настроено взаимодействие динамического модуля с Nemesida WAF API. Пришлите, пожалуйста, лог /var/log/uwsgi/nw-api/nw-api-logging.log

Данные выложил, надеюсь мне тут помогут, хочется посмотреть на работу WAF.

support · May 30, 2023

dunhillers said:
Данные выложил, надеюсь мне тут помогут, хочется посмотреть на работу WAF.

Пришлите, пожалуйста, полный error-лог Nginx

dunhillers · May 30, 2023

support said:
Пришлите, пожалуйста, полный error-лог Nginx

Вот пожалуйста

2023/05/31 14:02:31 [error] 1198#1198: *218 Nemesida WAF: the request 404cff328b9fba988f53f3411a5991ea blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:02:46 [error] 1198#1198: *271 Nemesida WAF: the request d5e5ebf74043053876844a1bb1305200 blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:02:49 [error] 1198#1198: *272 Nemesida WAF: the request 39d6a411cdabf03f81b069933fb03098 blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:02:51 [error] 1198#1198: *273 Nemesida WAF: the request baf597325c0174257666a0840a768d95 blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:03:11 [error] 1198#1198: *289 Nemesida WAF: the request 406598c65888e2ed052400f034f12237 blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:05:51 [error] 1198#1198: *290 Nemesida WAF: the request 48903be05e48ddd403373ba81c628541 blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:05:52 [error] 1198#1198: *290 Nemesida WAF: the request 000cfc101bbbe4bbd00ad231875a9242 blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/nwaftest"
2023/05/31 14:06:02 [error] 1198#1198: *290 Nemesida WAF: the request 63b76f5a073756f851a1003942ee3f31 blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:06:02 [error] 1198#1198: *290 Nemesida WAF: the request 76c71dd54c818c44a6d720cb2f4f27d6 blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/nwaftest"
2023/05/31 14:06:12 [error] 1198#1198: *290 Nemesida WAF: the request 2736a8606d23ff86654a6595b781e91d blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: , request: "GET /nwaftestfdgsdfhgdsf HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:06:13 [error] 1198#1198: *290 Nemesida WAF: the request fff18da4bc8358c1a88cd8609c27ced8 blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/nwaftestfdgsdfhgdsf"
2023/05/31 14:06:17 [error] 1198#1198: *290 Nemesida WAF: the request 64969db70d3aa67e7fd52c3983947fe3 blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: , request: "GET /nwaftestfdgsdfhgdsfdsfagsdhfg HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:06:17 [error] 1198#1198: *290 Nemesida WAF: the request 247228ddc69102836ccb77ae65fedea3 blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/nwaftestfdgsdfhgdsfdsfagsdhfg"
2023/05/31 14:06:23 [error] 1198#1198: *290 Nemesida WAF: the request fd83c0aacba2f4f2a4da5e60342ca569 blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: , request: "GET /nwaftestfdgsdfhgdsfdsfagsdhfgSKJHGFALKUGHAFHG;ASFDGJH;AFDGJHADFGJH;DFG HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:06:23 [error] 1198#1198: *290 Nemesida WAF: the request 7aa1d421d2d5cba63fadcef2c0433048 blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/nwaftestfdgsdfhgdsfdsfagsdhfgSKJHGFALKUGHAFHG;ASFDGJH;AFDGJHADFGJH;DFG"
2023/05/31 14:06:29 [error] 1198#1198: *290 open() "/var/www/html/ZJKFHGKJ" failed (2: No such file or directory), client: 10.205.33.228, server: , request: "GET /ZJKFHGKJ HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:06:29 [error] 1198#1198: *290 open() "/var/www/html/favicon.ico" failed (2: No such file or directory), client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/ZJKFHGKJ"
2023/05/31 14:07:04 [error] 1198#1198: *290 open() "/var/www/html/PIPIPIPIPI" failed (2: No such file or directory), client: 10.205.33.228, server: , request: "GET /PIPIPIPIPI HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:16:31 [notice] 1093#1093: Nemesida WAF: the parameter "nwaf_mla" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/31 14:16:31 [notice] 1093#1093: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/31 14:16:31 [notice] 1093#1093: using the "epoll" event method
2023/05/31 14:16:31 [notice] 1093#1093: nginx/1.22.1
2023/05/31 14:16:31 [notice] 1093#1093: built by gcc 10.2.1 20210110 (Debian 10.2.1-6)
2023/05/31 14:16:31 [notice] 1093#1093: OS: Linux 5.10.0-21-amd64
2023/05/31 14:16:31 [notice] 1093#1093: getrlimit(RLIMIT_NOFILE): 1024:524288
2023/05/31 14:16:31 [notice] 1094#1094: start worker processes
2023/05/31 14:16:31 [notice] 1094#1094: start worker process 1095
2023/05/31 14:16:31 [error] 1095#1095: Nemesida WAF: UUID: 3847e2ccd32eec6877ea20b7a9d24e40. Load from rules.bin: BL: 457 URL, 401 ARGS, 330 Headers, 369 Body; WL: 4 URL, 6 ARGS, 8 Headers, 4 Body; LM: 0 URL, 0 ARGS, 0 Headers, 0 Body
2023/05/31 14:16:31 [error] 1095#1095: Nemesida WAF Community Edition activated
2023/05/31 14:16:33 [info] 1158#1158: Nemesida WAF: the parameter "nwaf_mla" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/31 14:16:33 [info] 1158#1158: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/31 14:16:33 [notice] 1094#1094: signal 1 (SIGHUP) received from 1166, reconfiguring
2023/05/31 14:16:33 [notice] 1094#1094: reconfiguring
2023/05/31 14:16:33 [notice] 1094#1094: Nemesida WAF: the parameter "nwaf_mla" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/31 14:16:33 [notice] 1094#1094: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:41
2023/05/31 14:16:33 [notice] 1094#1094: using the "epoll" event method
2023/05/31 14:16:33 [notice] 1094#1094: start worker processes
2023/05/31 14:16:33 [notice] 1094#1094: start worker process 1167
2023/05/31 14:16:33 [notice] 1095#1095: gracefully shutting down
2023/05/31 14:16:33 [notice] 1095#1095: exiting
2023/05/31 14:16:33 [notice] 1095#1095: exit
2023/05/31 14:16:33 [notice] 1094#1094: signal 17 (SIGCHLD) received from 1095
2023/05/31 14:16:33 [notice] 1094#1094: worker process 1095 exited with code 0
2023/05/31 14:16:33 [notice] 1094#1094: signal 29 (SIGIO) received
2023/05/31 14:27:40 [error] 1167#1167: *1 open() "/var/www/html/PIPIPIPIPI" failed (2: No such file or directory), client: 10.205.33.228, server: , request: "GET /PIPIPIPIPI HTTP/1.1", host: "10.205.33.186:8080"
2023/05/31 14:27:45 [error] 1167#1167: *1 open() "/var/www/html/favicon.ico" failed (2: No such file or directory), client: 10.205.33.228, server: , request: "GET /favicon.ico HTTP/1.1", host: "10.205.33.186:8080", referrer: "http://10.205.33.186:8080/PIPIPIPIPI"
2023/06/01 00:00:27 [notice] 1094#1094: signal 10 (SIGUSR1) received from 40148, reopening logs
2023/06/01 00:00:27 [notice] 1094#1094: reopening logs
2023/06/01 00:00:27 [notice] 1167#1167: reopening logs

2023/06/01 09:27:03 [error] 1167#1167: *135 Nemesida WAF: the request 0430e2cda3ec6e9c79710dba79d5c243 blocked by rule ID 1 in zone URL, client: 10.205.33.186, server: , request: "GET /nwaftest HTTP/1.1", host: "10.205.33.186:8080"
2023/06/01 09:27:23 [error] 1167#1167: *136 Nemesida WAF: the request b6f72f10de7942801541487406165e76 blocked by rule ID 1 in zone URL, client: 127.0.0.1, server: , request: "GET /nwaftest HTTP/1.1", host: "127.0.0.1:8080"
2023/06/01 09:27:32 [error] 1167#1167: *137 Nemesida WAF: the request 34792a6f7abeff2386efbcd6f8f29777 blocked by rule ID 1 in zone URL, client: 127.0.0.1, server: , request: "GET /nwaftest HTTP/1.1", host: "localhost:8080"

support · May 30, 2023

dunhillers said:
Вот пожалуйста

root@35a8b0498477:/# cat /var/log/nginx/error.log
2023/05/29 11:09:43 [notice] 435#435: Nemesida WAF: the parameter "nwaf_mla" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2023/05/29 11:09:43 [notice] 435#435: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2023/05/29 11:09:43 [notice] 435#435: using the "epoll" event method
2023/05/29 11:09:43 [notice] 435#435: nginx/1.24.0
2023/05/29 11:09:43 [notice] 435#435: built by gcc 10.2.1 20210110 (Debian 10.2.1-6)
2023/05/29 11:09:43 [notice] 435#435: OS: Linux 5.19.0-23-generic
2023/05/29 11:09:43 [notice] 435#435: getrlimit(RLIMIT_NOFILE): 1048576:1048576
2023/05/29 11:09:43 [notice] 436#436: start worker processes
2023/05/29 11:09:43 [notice] 436#436: start worker process 437
2023/05/29 11:09:43 [notice] 436#436: start worker process 438
2023/05/29 11:09:43 [notice] 436#436: start worker process 456
2023/05/29 11:09:43 [notice] 436#436: start worker process 479
2023/05/29 11:09:43 [notice] 436#436: start worker process 512
2023/05/29 11:09:43 [notice] 436#436: start worker process 529
2023/05/29 11:09:43 [notice] 436#436: start worker process 561
2023/05/29 11:09:43 [notice] 436#436: start worker process 596
2023/05/29 11:09:43 [notice] 436#436: start cache manager process 632
2023/05/29 11:09:43 [notice] 436#436: start cache loader process 658
2023/05/29 11:09:43 [error] 438#438: Nemesida WAF: UUID: 9350511798f1c7136b3e41f608d26b23. Load from rules.bin: BL: 0 URL, 0 ARGS, 0 Headers, 0 Body; WL: 0 URL, 0 ARGS, 0 Headers, 0 Body; LM: 0 URL, 0 ARGS, 0 Headers, 0 Body
2023/05/29 11:09:43 [error] 438#438: Nemesida WAF Community Edition activated
2023/05/29 11:10:44 [notice] 658#658: http file cache: /var/cache/nginx/knpk 4.008M, bsize: 4096
2023/05/29 11:10:44 [notice] 436#436: signal 17 (SIGCHLD) received from 658
2023/05/29 11:10:44 [notice] 436#436: cache loader process 658 exited with code 0
2023/05/29 11:10:44 [notice] 436#436: signal 29 (SIGIO) received
2023/05/29 11:17:52 [notice] 434#434: Nemesida WAF: the parameter "nwaf_mla" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2023/05/29 11:17:52 [notice] 434#434: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2023/05/29 11:17:52 [notice] 434#434: using the "epoll" event method
2023/05/29 11:17:52 [notice] 434#434: nginx/1.24.0
2023/05/29 11:17:52 [notice] 434#434: built by gcc 10.2.1 20210110 (Debian 10.2.1-6)
2023/05/29 11:17:52 [notice] 434#434: OS: Linux 5.19.0-23-generic
2023/05/29 11:17:52 [notice] 434#434: getrlimit(RLIMIT_NOFILE): 1048576:1048576
2023/05/29 11:17:52 [notice] 435#435: start worker processes
2023/05/29 11:17:52 [notice] 435#435: start worker process 436
2023/05/29 11:17:52 [notice] 435#435: start worker process 437
2023/05/29 11:17:52 [notice] 435#435: start worker process 442
2023/05/29 11:17:52 [notice] 435#435: start worker process 483
2023/05/29 11:17:52 [notice] 435#435: start worker process 513
2023/05/29 11:17:52 [notice] 435#435: start worker process 543
2023/05/29 11:17:52 [notice] 435#435: start worker process 576
2023/05/29 11:17:52 [notice] 435#435: start worker process 593
2023/05/29 11:17:52 [error] 437#437: Nemesida WAF: UUID: 61d1a72bde97b6f221325849333e6c26. Load from rules.bin: BL: 0 URL, 0 ARGS, 0 Headers, 0 Body; WL: 0 URL, 0 ARGS, 0 Headers, 0 Body; LM: 0 URL, 0 ARGS, 0 Headers, 0 Body
2023/05/29 11:17:52 [error] 437#437: Nemesida WAF Community Edition activated
2023/05/29 11:18:02 [error] 437#437: *1 open() "/usr/share/nginx/html/nwaftest" failed (2: No such file or directory), client: 192.168.32.1, server: localhost, request: "GET /nwaftest HTTP/1.1", host: "127.0.0.1"
2023/05/29 11:18:10 [error] 436#436: *2 "/usr/share/nginx/html/nwaftest/index.html" is not found (2: No such file or directory), client: 192.168.32.1, server: localhost, request: "GET /nwaftest/ HTTP/1.1", host: "127.0.0.1"
2023/05/29 11:18:33 [error] 442#442: *3 "/usr/share/nginx/html/nwaftest/index.html" is not found (2: No such file or directory), client: 192.168.32.1, server: localhost, request: "GET /nwaftest/ HTTP/1.1", host: "127.0.0.1"
2023/05/29 11:21:30 [error] 483#483: *4 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 10.205.103.150, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "rn-knipi-test.rosneft.ru", referrer: "http://knipi-test.ru/"
2023/05/29 11:21:32 [error] 483#483: *4 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 10.205.103.150, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "rn-knipi-test.rosneft.ru", referrer: "http://knipi-test.ru/"
2023/05/29 11:21:38 [error] 513#513: *5 open() "/usr/share/nginx/html/nwaftest" failed (2: No such file or directory), client: 192.168.32.1, server: localhost, request: "GET /nwaftest HTTP/1.1", host: "127.0.0.1"
2023/05/29 11:22:48 [notice] 415#415: Nemesida WAF: the parameter "nwaf_mla" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2023/05/29 11:22:48 [notice] 415#415: Nemesida WAF: the parameter "nwaf_mla_api" is valid only in the commercial version and will be ignored in Nemesida WAF Community Edition in /etc/nginx/nginx.conf:43
2023/05/29 11:22:48 [notice] 415#415: using the "epoll" event method
2023/05/29 11:22:48 [notice] 415#415: nginx/1.24.0
2023/05/29 11:22:48 [notice] 415#415: built by gcc 10.2.1 20210110 (Debian 10.2.1-6)
2023/05/29 11:22:48 [notice] 415#415: OS: Linux 5.19.0-23-generic
2023/05/29 11:22:48 [notice] 415#415: getrlimit(RLIMIT_NOFILE): 1048576:1048576
2023/05/29 11:22:48 [notice] 416#416: start worker processes
2023/05/29 11:22:48 [notice] 416#416: start worker process 417
2023/05/29 11:22:48 [notice] 416#416: start worker process 418
2023/05/29 11:22:48 [notice] 416#416: start worker process 423
2023/05/29 11:22:48 [notice] 416#416: start worker process 445
2023/05/29 11:22:48 [notice] 416#416: start worker process 477
2023/05/29 11:22:48 [notice] 416#416: start worker process 504
2023/05/29 11:22:48 [notice] 416#416: start worker process 526
2023/05/29 11:22:48 [notice] 416#416: start worker process 541
2023/05/29 11:22:48 [notice] 416#416: start cache manager process 565
2023/05/29 11:22:48 [notice] 416#416: start cache loader process 600
2023/05/29 11:22:48 [error] 417#417: Nemesida WAF: UUID: 61d1a72bde97b6f221325849333e6c26. Load from rules.bin: BL: 0 URL, 0 ARGS, 0 Headers, 0 Body; WL: 0 URL, 0 ARGS, 0 Headers, 0 Body; LM: 0 URL, 0 ARGS, 0 Headers, 0 Body
2023/05/29 11:22:48 [error] 417#417: Nemesida WAF Community Edition activated
2023/05/29 11:23:48 [notice] 600#600: http file cache: /var/cache/nginx/knpk 4.105M, bsize: 4096
2023/05/29 11:23:48 [notice] 416#416: signal 17 (SIGCHLD) received from 600
2023/05/29 11:23:48 [notice] 416#416: cache loader process 600 exited with code 0
2023/05/29 11:23:48 [notice] 416#416: signal 29 (SIGIO) received
root@35a8b0498477:/#

Проверьте, есть ли у сервера с динамическим модулем сетевой доступ к серверу Nemesida WAF API (10.205.33.186:8080)

dunhillers · Jun 1, 2023

support said:
Проверьте, есть ли у сервера с динамическим модулем сетевой доступ к серверу Nemesida WAF API (10.205.33.186:8080)

Я извиняюсь, сначала выложил не тот лог, сейчас отредактировал прошлое свое сообщение, сейчас верный error.log, посмотрите пожалуйста ).
Сетевой доступ есть, потому что все модули на одном сервере и по умолчанию ничего не запрещалось, вы конечно не рекомендуете так разворачивать, но мне для тестирования именно нужно отработать вариант когда на одном сервере крутится сайт и на нём же все компоненты WAF.

support · Jun 1, 2023

dunhillers said:
Я извиняюсь, сначала выложил не тот лог, сейчас отредактировал прошлое свое сообщение, сейчас верный error.log, посмотрите пожалуйста ).
Сетевой доступ есть, потому что все модули на одном сервере и по умолчанию ничего не запрещалось, вы конечно не рекомендуете так разворачивать, но мне для тестирования именно нужно отработать вариант когда на одном сервере крутится сайт и на нём же все компоненты WAF.

Если у вас все компоненты установлены на одном сервере, то прокси-сервер не требуется. Задайте значение none в параметре nwaf_api_proxy.

dunhillers · Jun 2, 2023

Не помогло,
1.) подскажите как правильно включить дебаг режим для личного кабинета?
я меняю в файле nano /var/www/app/cabinet/settings.py значение DEBUG = False на True и перезапускаю nginx service reload nginx и restart nw-api, при этом в файле лога /var/log/uwsgi/cabinet/dubug.log пусто, записи не появляются.
2.)Модуль MLC не нужен для CE, не вижу настроек для него и файлов. ?

dunhillers · Jun 2, 2023

В какую БД попадают заблокированные запросы в waf или в cabinet?
В таблице attack, БД WAF уменя присутствует несколько записей, а в БД cabinet пусто.

support · Jun 5, 2023

dunhillers said:
Не помогло,
1.) подскажите как правильно включить дебаг режим для личного кабинета?
я меняю в файле nano /var/www/app/cabinet/settings.py значение DEBUG = False на True и перезапускаю nginx service reload nginx и restart nw-api, при этом в файле лога /var/log/uwsgi/cabinet/dubug.log пусто, записи не появляются.
2.)Модуль MLC не нужен для CE, не вижу настроек для него и файлов. ?

1. Для включения режима отладки нужно задать значение DEBUG = True и перезапустить сервисы Личного кабинета:
# systemctl restart cabinet cabinet_ipinfo cabinet_attack_notification cabinet_cleaning_db cabinet_rule_update memcached
2. Модуль машинного обучения не используется в некоммерческой версии.

support · Jun 5, 2023

dunhillers said:
В какую БД попадают заблокированные запросы в waf или в cabinet?
В таблице attack, БД WAF уменя присутствует несколько записей, а в БД cabinet пусто.

Записи об атаках попадают в БД waf в таблицу attack. Если записи не отображаются на странице личного кабинета, то проверьте корректность заданных настроек в файле /var/www/app/cabinet/settings.py

dunhillers · Jun 9, 2023

Проблема решилась частично, записи запросов начали отображаться в ЛК. Во всех настройках ip сервера waf заменил на 127.0.0.1.
А так же я подключился к БД и посмотрел записи в таблицах (в остальном настройки по умолчанию как в инструкции)

Вообще много нюансов которых нет в инструкции и мои пожелания чтобы техническая поддержка обновила инструкции для версий СЕ ручной пакетной установки/настройки и отдельно для установки/настройки с докер образов (CE). Нужно больше примеров.

Например:
1.)не сказано что при установке с докер образов в файле конфигурации /nwaf/conf/global/nwaf.conf нужно менять абсолютный путь rule.bin, иначе waf не понимает запрос с сигнатурой /nwaftest, а в логах написано что 0 rules. (из-за этого ошибка 502 gate way).
2.) Нет примеров настройки всех компонентов на одном сервере, нет подробной инструкции как подключать внешний сайт с описанием различий подключения в докере и при ручной установке. Как встроить waf на сервер где уже крутится сайт и стандартные порты заняты и их надо переназначать и т.д.
А самое главное нет списка траблшутинга (какие логи смотреть и что делать с той или иной ошибкой, всё это вы предлагаете только в рамках форума)
Получается что не подготовленный пользователь с отсутствием специальных знаний DevOps может и вовсе не справится и не разобраться с WAF nemesida.

support · Jun 9, 2023

dunhillers said:
Проблема решилась частично, записи запросов начали отображаться в ЛК. Во всех настройках ip сервера waf заменил на 127.0.0.1.
А так же я подключился к БД и посмотрел записи в таблицах (в остальном настройки по умолчанию как в инструкции)

Вообще много нюансов которых нет в инструкции и мои пожелания чтобы техническая поддержка обновила инструкции для версий СЕ ручной пакетной установки/настройки и отдельно для установки/настройки с докер образов (CE). Нужно больше примеров.

Например:
1.)не сказано что при установке с докер образов в файле конфигурации /nwaf/conf/global/nwaf.conf нужно менять абсолютный путь rule.bin, иначе waf не понимает запрос с сигнатурой /nwaftest, а в логах написано что 0 rules. (из-за этого ошибка 502 gate way).
2.) Нет примеров настройки всех компонентов на одном сервере, нет подробной инструкции как подключать внешний сайт с описанием различий подключения в докере и при ручной установке. Как встроить waf на сервер где уже крутится сайт и стандартные порты заняты и их надо переназначать и т.д.
А самое главное нет списка траблшутинга (какие логи смотреть и что делать с той или иной ошибкой, всё это вы предлагаете только в рамках форума)
Получается что не подготовленный пользователь с отсутствием специальных знаний DevOps может и вовсе не справится и не разобраться с WAF nemesida.

Добрый день!

1. Данное действие не требуется т.к. за содержимое файла rules.bin отвечает сервис nwaf_update. При запуске docker-контейнера этот сервис автоматически запускается и актуализирует содержимое файла rules.bin по адресу /etc/nginx/nwaf/, который является путем по умолчанию.
2. Примеры настройки всех docker-образов на одном сервере отсутствуют в документации по причине того, что мы не рекомендуем располагать все компоненты на одном сервере. В случае, если вам необходимо развернуть все компоненты, то можете воспользоваться Docker Compose, инструкция по развертыванию которого также есть в руководстве.
В случае, когда вам необходимо подключить внешний сайт для защиты, то вы можете настроить работу Немезида ВАФ в режиме реверс-прокси по соответствующей инструкции.

dunhillers · Jun 9, 2023

1.)Но ведь при варианте с докером по умолчанию rule.bin лежит тут /opt/nwaf/waf-config/nwaf/rules.bin
2.)скриншот динамический модуль запущен, но rule.bin Пустой.
3.) И всё же проблема с 502 bad gateway решилась только после того как я поменял путь к файлу и перенес сам файл.

support · Jun 14, 2023

dunhillers said:
1.)Но ведь при варианте с докером по умолчанию rule.bin лежит тут /opt/nwaf/waf-config/nwaf/rules.bin
2.)скриншот динамический модуль запущен, но rule.bin Пустой.
3.) И всё же проблема с 502 bad gateway решилась только после того как я поменял путь к файлу и перенес сам файл.

1. Все верно, при запуске контейнера вы каталог waf-config монтируете внутрь контейнера, изменять пути или производить какие-либо манипуляции с файлом дополнительно не требуется.
2. За наполнение файла rules.bin отвечает сервис nwaf_update. Если этот сервис не запущен, то файл rules.bin останется пустым.
3. Если файл rules.bin пустой, то ошибка 502 при обращении к веб-приложению маловероятна. При возникновении такой ошибки рекомендуем проверять логи веб-сервера для выяснения причин ее появления.

Leroy · Jul 14, 2023

мой файл rules.bin пустой в контейнере. Может быть это связано с прокси?
я делал рестарт сервиса systemctl restart nginx nwaf_update
Куда смотреть?
В логах error.log ARG Header и всё остальное 0

Пошаговая настройка CE (free)

Member

Member

Member

Well-known member

Member

Member

Well-known member

Member

Well-known member

Member

Well-known member

Member

Member

Well-known member

Well-known member

Member

Well-known member

Member

Well-known member

Member