Основные ошибки при настройке компонентов Немезида ВАФ
Руководство по исправлению основных проблем, связанных с настройкой и эксплуатацией Немезида ВАФ.
Содержание
🔗 Атаки не блокируются
Немезида ВАФ поставляется в виде динамического модуля для Nginx. После проведения первичной настройки компонента необходимо проверить корректность работы сигнатурного метода обнаружения атак, отправив запрос http://YOUR_SERVER/nwaftest
.
Cервер должен вернуть код ответа 403
, а в error
-логе веб-сервера Nginx появится запись:
Nemesida WAF: the request 5274fe3c397782a09b4f1b057e572e21 blocked by rule ID 1 in zone URL, ...
Если запрос не блокируется:
- проверьте, что после внесения изменений в конфигурацию Nginx был выполнен перезапуск сервисов
nginx nwaf_update mla_main
; - проверьте, что динамический модуль
/etc/nginx/modules/ngx_http_waf_module.so
находится в/etc/nginx/modules
и подключен в/etc/nginx/nginx.conf
; - проверьте размер файла
/etc/nginx/nwaf/rules.bin
, он не должен быть пустым. В случае подозрений нарушения целостности файла его можно удалить и загрузить заново, выполнив перезапуск сервисаnwaf_update
; - проверьте поступает ли запрос для обработки на веб-сервер Nginx, где установлен динамический модуль;
- проверьте, что отсутствуют правила исключения обработки запросов для виртуального хоста/IP-адреса;
- проверьте, что IP-адрес, с которого обращаетесь, не находится в разрешающем списке (WL).
🔗 Атаки блокируются, но не отображаются в личном кабинете
В случаях, когда атаки блокируются и отображаются в error
-логе веб-сервера Nginx, но не отображаются в личном кабинете, необходимо проверить:
- корректно задан адрес сервера Nemesida WAF API в
/etc/nginx/nwaf/conf/global/nwaf.conf
в форматеnwaf_api_config host=http://api.example.com:8080/nw-api
; - корректно задан адрес прокси-сервера (если используется) для доступа к Nemesida WAF API в
/etc/nginx/nwaf/conf/global/nwaf.conf
; - произведена корректная установка и настройка компонента Nemesida WAF API, отсутствуют ошибки в логе
/var/log/uwsgi/app/nw-api-logging.log
; - сервер Nemesida WAF API имеет доступ к базе данных для подключения.
🔗 В личном кабинете не появляется функционал управления настройками
Для активации функционала управление настройками Немезида ВАФ необходимо выполнить несколько условий:
- добавлен лицензионный ключ в настройках пользователя;
- функционал активирован администратором;
- указан адрес подключения к Nemesida WAF API в параметре
API_URI
(файл/var/www/app/cabinet/settings.py
).