Содержимое файла rules.bin загружается с внешнего ресурса. Если для доступа к внешним ресурсам у вас используется прокси-сервер, то он должен быть указан в конфигурационном файле.
Пошаговая настройка CE (free)
- Thread starter dunhillers
- Start date
Добрый день,
Можете указать в каком/каких файлах нужно прописывать прокси в моём случае, в самом конфигурационном файле докера?
Ранее мне писали что если используется схема всё на одном сервере , то proxy не нужен.
Я уточню: у меня виртуальный сервер на котором и сайт и waf, WAF развёрнут через docker образ. Проблема сейчас с тем что файл rules.bin пустой. (пока что задача протестировать работу именно всё на одном сервере, мощности не выделяют для распределённой схемы)
(В системе прокси прописан таким образом export http_proxy=http://xx.xxx.xxx.xxx.3128)
Можете указать в каком/каких файлах нужно прописывать прокси в моём случае, в самом конфигурационном файле докера?
Ранее мне писали что если используется схема всё на одном сервере , то proxy не нужен.
Я уточню: у меня виртуальный сервер на котором и сайт и waf, WAF развёрнут через docker образ. Проблема сейчас с тем что файл rules.bin пустой. (пока что задача протестировать работу именно всё на одном сервере, мощности не выделяют для распределённой схемы)
(В системе прокси прописан таким образом export http_proxy=http://xx.xxx.xxx.xxx.3128)
Задать прокси-сервер необходимо в файле /opt/nwaf/waf-config/nwaf/conf/global/nwaf.conf в параметре nwaf_sys_proxy
Достаточно ли будет после внесения изменений выполнить?
docker-compose down
iptables -t filter -N DOCKER
docker-compose up -d
------
(systemctl restart nwaf_update не отрабатывает в системе предполагаю что сервис нужно внутри контейнера перезапускать,
#Failed to restart nwaf_update.service: Unit nwaf_update.service not found.)
docker-compose down
iptables -t filter -N DOCKER
docker-compose up -d
------
(systemctl restart nwaf_update не отрабатывает в системе предполагаю что сервис нужно внутри контейнера перезапускать,
#Failed to restart nwaf_update.service: Unit nwaf_update.service not found.)
Для внесения изменений необходимо выполнить следующие шаги:
1. Остановить Docker Compose:
# docker-compose down
2. внести необходимые изменения в файлы конфигурации;
3. Запустить Docker Сompose:
# iptables -t filter -N DOCKER
# docker-compose up -d
Добрый день.
1.)Кажется у меня получилось сделать так чтобы проверочная сигнатура /nwaftest срабатывала, но возникла следующая проблема:
Не отображаются события в Личном кабинете.
error log:
#tail -f /opt/nwaf/logs/error.log
2023/08/10 08:29:05 [error] 995#1077: Nemesida WAF: an error occurred while sending data to Nemesida WAF API: Couldn't connect to server (attempt 4)
2023/08/10 08:29:45 [error] 843#843: *9 Nemesida WAF: the request 3d17263a364fc0598852cf0e7d99dd77 blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: _, request: "GET /nwaftest HTTP/1.1", host: "rn-knipi-test.rosneft.ru:8055"
2023/08/10 08:29:45 [error] 843#843: *9 Nemesida WAF: the request 91304bdfa79057f93be724837018376c blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: _, request: "GET /favicon.ico HTTP/1.1", host: "rn-knipi-test.rosneft.ru:8055", referrer: "http://rn-knipi-test.rosneft.ru:8055/nwaftest"
2023/08/10 08:29:46 [error] 905#947: Nemesida WAF: an error occurred while sending data to Nemesida WAF API: Couldn't connect to server (attempt 5)
2.) /nwaftest срабатывает только когда запрос делается по localhost или 127.0.0.1, почему по ip адресу или имени сервера не проходит?
1.)Кажется у меня получилось сделать так чтобы проверочная сигнатура /nwaftest срабатывала, но возникла следующая проблема:
Не отображаются события в Личном кабинете.
error log:
#tail -f /opt/nwaf/logs/error.log
2023/08/10 08:29:05 [error] 995#1077: Nemesida WAF: an error occurred while sending data to Nemesida WAF API: Couldn't connect to server (attempt 4)
2023/08/10 08:29:45 [error] 843#843: *9 Nemesida WAF: the request 3d17263a364fc0598852cf0e7d99dd77 blocked by rule ID 1 in zone URL, client: 10.205.33.228, server: _, request: "GET /nwaftest HTTP/1.1", host: "rn-knipi-test.rosneft.ru:8055"
2023/08/10 08:29:45 [error] 843#843: *9 Nemesida WAF: the request 91304bdfa79057f93be724837018376c blocked by rule ID 1 in zone Referer, client: 10.205.33.228, server: _, request: "GET /favicon.ico HTTP/1.1", host: "rn-knipi-test.rosneft.ru:8055", referrer: "http://rn-knipi-test.rosneft.ru:8055/nwaftest"
2023/08/10 08:29:46 [error] 905#947: Nemesida WAF: an error occurred while sending data to Nemesida WAF API: Couldn't connect to server (attempt 5)
2.) /nwaftest срабатывает только когда запрос делается по localhost или 127.0.0.1, почему по ip адресу или имени сервера не проходит?
так выглядит мой конфиг:
# Nemesida WAF minimal settings
# Use the web interface for managing some other settings (only for the commercial version)
##
##
# License key and signature database
##
nwaf_license_key none;
nwaf_rules /etc/nginx/nwaf/rules.bin;
##
# Nemesida WAF API and proxy settings
##
nwaf_sys_proxy http://10.205.32.150:3128
nwaf_api_proxy none;
nwaf_api_conf host=http://localhost:8055/nw-api/;
##
# Nemesida WAF activation for virtual host
##
nwaf_host_enable *;
##
# MLA settings
##
nwaf_mla 127.0.0.1:5101 mla_score:2;
nwaf_mla_api 127.0.0.1:5102;
##
# RabbitMQ and AI extra global settings
##
nwaf_rmq host=127.0.0.1 user=guest password=guest;
##
# ClamAV settings
##
# nwaf_clamav 127.0.0.1:3310 FILE_ONLY;
По умолчанию для соединения с компонентом Nemesida WAF API используется порт 8080, а не 8055.
Где мне нужно поменять на 8055, так как 8080 занят.
/nwaftest и проверка атакой скрипта curl -i 'http://localhost:8055/?q=<script>alert(1)</script>' начали срабатывать только после того как я привёл в конфиге такие параметры:
nwaf_sys_proxy http://10.205.32.150:3128
nwaf_api_proxy none;
nwaf_api_conf host=http://localhost:8055/nw-api/;
если я меняю тут порт на 8080 (как было изначально) то проверки перестают работать и запрос возвращает ответ с содержанием моего сайта.
Где мне нужно поменять на 8055, так как 8080 занят.
/nwaftest и проверка атакой скрипта curl -i 'http://localhost:8055/?q=<script>alert(1)</script>' начали срабатывать только после того как я привёл в конфиге такие параметры:
nwaf_sys_proxy http://10.205.32.150:3128
nwaf_api_proxy none;
nwaf_api_conf host=http://localhost:8055/nw-api/;
если я меняю тут порт на 8080 (как было изначально) то проверки перестают работать и запрос возвращает ответ с содержанием моего сайта.
50595 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 8080 -container-ip xx.xx.0.4 -container-port 8080
102202 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8055 -container-ip xxxx.0.2 -container-por>
Last edited:
Настройки порта для Nemesida WAF API Вы можете поменять на сервере, где развёрнут Nemesida WAF API в файле /etc/nginx/conf.d/nwaf-api.conf
Замените в нём порт 8080 на 8055 и перезапустите сервис nginx.
Для внесения изменений в этот файл мне предварительно нужно останавливать докер контейнер? (сейчас у меня запрет на изменения)
GNU nano 6.4 /opt/nwaf/api-cab-config/nginx/nwaf-api.conf
##########################################
## Nemesida WAF API
##########################################
server {
listen 8080;
root /var/www/html;
client_max_body_size 64M;
uwsgi_read_timeout 600s;
uwsgi_send_timeout 600s;
uwsgi_connect_timeout 120s;
uwsgi_ignore_client_abort on;
location /nw-api/ {
alias /var/www/nw-api/;
include uwsgi_params;
uwsgi_pass unix:/var/www/nw-api/nw-api.sock;
}
}
[ /opt/nwaf/api-cab-config/nginx/nwaf-api.conf is meant to be read-only ]
1. Остановите контейнер.
2. Смените права на файл /opt/nwaf/api-cab-config/nginx/nwaf-api.conf :
chmod 0666 /opt/nwaf/api-cab-config/nginx/nwaf-api.conf
3. Отредактируйте файл (смените порт).
4. Верните исходные права на файл:
chmod 0555 /opt/nwaf/api-cab-config/nginx/nwaf-api.conf
5. Стартуйте контейнер.
Добрый день,
отредактировал файлы, но положительного результата нет. Заблокированные запросы не появляются в ЛК.
Можете что-то посоветовать?
Где посмотреть логи от личного кабинета, чтобы понять почему запрос не доходит?
Добрый день!
Попробуйте воспользоваться нашей инструкцией для поиска и устранения причин: https://nemesida-waf.ru/about/11181#not_displayed