Nemesida WAF: the host for the Nemesida WAF API is not set in

Spiker

New member
Здравствуйте, во первых огромное спасибо за такой модуль который устанавливается за 5 минут, я сейчас использую free версию в ней должны действовать vhosts?
и заметил что в логах nginx про при проверке конфигов nginx -t выпадает ошибка

root@my_site:~# nginx -t
nginx: [error] Nemesida WAF: the host for the Nemesida WAF API is not set in /etc/nginx/nwaf/conf/global/nwaf.conf:79
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

сама строка с ошибкой
WL ID:1021 "Z:BODY|$URL:/phpmyadmin";

и даже если её убрать ещё их очень много появляется

листинг nwaf.conf
##################################################
## Nemesida WAF settings
##################################################

##
# License key and signature database
##

nwaf_license_key none;
nwaf_rules /etc/nginx/nwaf/rules.bin;

##
# Ban settings


nwaf_limit rate=10r/m block_time=0;
# nwaf_limit rate=5r/m block_time=0 domain=example.com;


WL ID:* domain=*.site.ru "Z:$URL:/engine/ajax/*";

WL ID:31 domain=*.site.ru "Z:BODY";
WL ID:34 domain=*.site.ru "Z:BODY";
WL ID:39 domain=*.site.ru "Z:BODY";
WL ID:40 domain=*.site.ru "Z:BODY";
WL ID:57 domain=*.site.ru "Z:BODY";
WL ID:63 domain=*.site.ru "Z:BODY";
WL ID:67 domain=*.site.ru "Z:BODY";
WL ID:68 domain=*.site.ru "Z:BODY";
WL ID:69 domain=*.site.ru "Z:BODY";
WL ID:72 domain=*.site.ru "Z:BODY";
WL ID:511 domain=*.site.ru "Z:BODY";
WL ID:1000 domain=*.site.ru "Z:BODY";
WL ID:1002 domain=*.site.ru "Z:BODY";
WL ID:1005 domain=*.site.ru "Z:BODY";
WL ID:1006 domain=*.site.ru "Z:BODY";
WL ID:1007 domain=*.site.ru "Z:BODY";
WL ID:1016 domain=*.site.ru "Z:BODY";
WL ID:1059 domain=*.site.ru "Z:BODY";
WL ID:1072 domain=*.site.ru "Z:BODY";
WL ID:1085 domain=*.site.ru "Z:BODY";
WL ID:1095 domain=*.site.ru "Z:Cookie";
WL ID:1131 domain=*.site.ru "Z:BODY";
WL ID:1313 domain=*.site.ru "Z:BODY";
WL ID:1312 domain=*.site.ru "Z:BODY";
WL ID:1313 domain=*.site.ru "Z:BODY";
WL ID:1314 domain=*.site.ru "Z:BODY";
WL ID:1493 domain=*.site.ru "Z:BODY";
WL ID:1879 domain=*.site.ru "Z:URL";
WL ID:2728 domain=*.site.ru "Z:BODY";



WL ID:* domain=*.site2.ru "Z:BODY";
WL ID:39 domain=*.site2.ru "Z:BODY";
WL ID:40 domain=*.site2.ru "Z:BODY";
WL ID:57 domain=*.site2.ru "Z:BODY";
WL ID:1312 domain=*.site2.ru "Z:BODY";
WL ID:1313 domain=*.site2.ru "Z:BODY";
WL ID:1314 domain=*.site2.ru "Z:BODY";
WL ID:1493 domain=*.site2.ru "Z:BODY";
WL ID:1519 domain=*.site2.ru "Z:$URL:/plugins_dle";
WL ID:1913 domain=*.site2.ru "Z:URL";
WL ID:2734 domain=*.site2.ru "Z:BODY";

WL ID:31 "Z:";
WL ID:68 "Z:";
WL ID:69 "Z:";
WL ID:72 "Z:BODY";
WL ID:1123 "Z:ARGS";
WL ID:1085 "Z:BODY";
WL ID:1059 "Z:BODY";
WL ID:1095 "Z:";

WL ID:1086 "Z:ARGS|$URL:/phpmyadmin";
WL ID:1109 "Z:ARGS|$URL:/phpmyadmin";
WL ID:1116 "Z:ARGS|$URL:/phpmyadmin";
WL ID:1021 "Z:ARGS|$URL:/phpmyadmin";
WL ID:1021 "Z:BODY|$URL:/phpmyadmin";
WL ID:1843 "Z:$URL:/phpmyadmin";
WL ID:2742 "Z:BODY|$URL:/phpmyadmin";
WL ID:* "Z:$URL:/ispmgr";

##
# API and proxy settings
##

nwaf_api_conf host=none api_proxy=none sys_proxy=none;

##
# MLA settings
##

nwaf_mla 127.0.0.1:5101 mla_score:2;

##
# MLC settings
##

# nwaf_rmq_host_exclude *;
# nwaf_rmq_host_exclude example.com, example.org;
# nwaf_rmq_host_exclude *.example.com;

# nwaf_ai_extra_host_lm *;
# nwaf_ai_extra_host_lm example.com, example.org;
# nwaf_ai_extra_host_lm *.example.com;

# nwaf_ai_extra_host_wl *;
# nwaf_ai_extra_host_wl example.com, example.org;
# nwaf_ai_extra_host_wl *.example.com;

##
# RabbitMQ and AI extra global settings
##

nwaf_rmq host=127.0.0.1 user=guest password=guest ai_extra=on;

##
# ClamAV settings
##

# nwaf_clamav 127.0.0.1:3310;
# nwaf_clamav 127.0.0.1:3310 FILE_ONLY;

##
# Enable logging for all matched rules
##

# nwaf_log_mr_all;
# nwaf_log_mr_all domain=example.com;

##
# Global WL/LM policy
##

## Add client's IP to the whitelist
# nwaf_ip_wl x.x.x.x;
# nwaf_ip_wl x.x.x.x domain=example.com;

## Add client's IP to the LM mode (like an IDS mode)
# nwaf_ip_lm x.x.x.x;
# nwaf_ip_lm x.x.x.x domain=example.com;

## Switch off the Nemesida WAF
# nwaf_host_wl *;
# nwaf_host_wl example.com;

## Add vhosts to the LM mode (like an IDS mode)
# nwaf_host_lm *;
# nwaf_host_lm example.com;

## Add file's hash to ClamAV whitelist
# nwaf_clamav_wl FILE-MD5-HASH;
 

rr

Administrator
Staff member
Добрый день,

событие:
Code:
nginx: [error] Nemesida WAF: the host for the Nemesida WAF API is not set in /etc/nginx/nwaf/conf/global/nwaf.conf:79
возникает, поскольку не задан хост (установлен host=none) для отправки информации о заблокированных атаках на API:
Code:
nwaf_api_conf host=none api_proxy=none sys_proxy=none;
 

Spiker

New member
Добрый день,

событие:
Code:
nginx: [error] Nemesida WAF: the host for the Nemesida WAF API is not set in /etc/nginx/nwaf/conf/global/nwaf.conf:79
возникает, поскольку не задан хост (установлен host=none) для отправки информации о заблокированных атаках на API:
Code:
nwaf_api_conf host=none api_proxy=none sys_proxy=none;
Как я понимаю это можно игнорировать?
 

Spiker

New member
Добрый день,

событие:
Code:
nginx: [error] Nemesida WAF: the host for the Nemesida WAF API is not set in /etc/nginx/nwaf/conf/global/nwaf.conf:79
возникает, поскольку не задан хост (установлен host=none) для отправки информации о заблокированных атаках на API:
Code:
nwaf_api_conf host=none api_proxy=none sys_proxy=none;
и в инструкции написано

Доменное имя .example.com включает в себя основной домен и его поддомены. Доменное имя *.example.com включает в себя поддомены, но не включает основной домен example.com.

и

WL ID:1 domain=*.example.com "Z:URL"; — при таких параметрах вхождение сигнатуры с идентификатором 1 будет исключено из зоны URL для виртуального хоста example.com и его поддоменов.


чему из этого верить?(я про написание вилкард доменов)
 

rr

Administrator
Staff member
и в инструкции написано

Доменное имя .example.com включает в себя основной домен и его поддомены. Доменное имя *.example.com включает в себя поддомены, но не включает основной домен example.com.

и

WL ID:1 domain=*.example.com "Z:URL"; — при таких параметрах вхождение сигнатуры с идентификатором 1 будет исключено из зоны URL для виртуального хоста example.com и его поддоменов.


чему из этого верить?(я про написание вилкард доменов)
Правильно так:
Доменное имя .example.com включает в себя основной домен и его поддомены. Доменное имя *.example.com включает в себя поддомены, но не включает основной домен example.com.

Ошибку в документации поправили.
 
Top