Руководство по установке, настройке и эксплуатации модулей Nemesida WAF API и Личный кабинет Nemesida WAF.
Доменное имя example.com вместе с поддоменами в руководстве используется в качестве примера.
Для установки локальной версии Nemesida WAF API необходимо выполнить следующие действия:
1. Разрешите обращения к https://nemesida-security.com.
2. Выполните установку модуля:
# apt install apt-transport-https
# wget -O- https://repository.pentestit.ru/nw/gpg.key | apt-key add - # apt update # apt install nginx python3-pip python3-dev postgresql-server-dev-all python3-venv # apt install nwaf-api
Установка niginx будет производится автоматически с созданием виртуального хоста в каталоге /etc/nginx/conf.d/. По завершении установки переименуйте конфигурационный файл виртуального хоста nwaf-api.conf.disabledв nwaf-api.conf и перезапустите nginx.
Произведите установку и настройку СУБД PostgreSQL:
# apt install postgresql
Создайте БД, пользователя и пароль для подключения модуля Nemesida WAF API:
# su - postgres -c "psql -c \"CREATE DATABASE waf;\"" # su - postgres -c "psql -c \"CREATE ROLE nw_api PASSWORD 'YOUR_PASSWORD';\"" # su - postgres -c "psql -c \"GRANT ALL ON DATABASE waf to nw_api;\"" # su - postgres -c "psql -c \"ALTER ROLE nw_api WITH LOGIN;\""
Создайте БД, пользователя и пароль для подключения модуля Личный кабинет Nemesida WAF:
# su - postgres -c "psql -c \"CREATE DATABASE cabinet;\"" # su - postgres -c "psql -c \"CREATE ROLE nw_cabinet PASSWORD 'YOUR_PASSWORD';\"" # su - postgres -c "psql -c \"GRANT ALL ON DATABASE cabinet to nw_cabinet;\"" # su - postgres -c "psql -c \"ALTER ROLE nw_cabinet WITH LOGIN;\""
# apt install apt-transport-https # echo "deb [arch=amd64] https://repository.pentestit.ru/nw/ubuntu bionic non-free" > /etc/apt/sources.list.d/NemesidaWAF.list # wget -O- https://repository.pentestit.ru/nw/gpg.key | apt-key add - # apt update # apt install nginx python3-pip python3-dev postgresql-server-dev-all python3-venv build-essential # apt install nwaf-api
Установка niginx будет производится автоматически с созданием виртуального хоста в каталоге /etc/nginx/conf.d/. По завершении установки переименуйте конфигурационный файл виртуального хоста nwaf-api.conf.disabledв nwaf-api.conf и перезапустите nginx.
Произведите установку и настройку СУБД PostgreSQL:
# apt install postgresql
Создайте БД, пользователя и пароль для подключения модуля Nemesida WAF API:
# su - postgres -c "psql -c \"CREATE DATABASE waf;\"" # su - postgres -c "psql -c \"CREATE ROLE nw_api PASSWORD 'YOUR_PASSWORD';\"" # su - postgres -c "psql -c \"GRANT ALL ON DATABASE waf to nw_api;\"" # su - postgres -c "psql -c \"ALTER ROLE nw_api WITH LOGIN;\""
Создайте БД, пользователя и пароль для подключения модуля Личный кабинет Nemesida WAF:
# su - postgres -c "psql -c \"CREATE DATABASE cabinet;\"" # su - postgres -c "psql -c \"CREATE ROLE nw_cabinet PASSWORD 'YOUR_PASSWORD';\"" # su - postgres -c "psql -c \"GRANT ALL ON DATABASE cabinet to nw_cabinet;\"" # su - postgres -c "psql -c \"ALTER ROLE nw_cabinet WITH LOGIN;\""
Создайте файл /etc/yum.repos.d/NemesidaWAF.repo с информацией о репозитории следующего содержания:
[NemesidaWAF] name=Nemesida WAF Packages for CentOS 7 baseurl=https://repository.pentestit.ru/nw/centos/7/$basearch gpgkey=https://repository.pentestit.ru/nw/gpg.key enabled=1 gpgcheck=1
Создайте файл /etc/yum.repos.d/nginx.repo с информацией о репозитории следующего содержания:
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
Подключите дополнительный репозиторий и установите необходимые зависимости:
# rpm -Uvh https://yum.postgresql.org/11/redhat/rhel-7-x86_64/pgdg-centos11-11-2.noarch.rpm # yum install python36 nginx python36-pip python36-devel postgresql11-devel gcc # yum install nwaf-api
Установка nginx будет производиться автоматически с созданием виртуального хоста в каталоге /etc/nginx/conf.d/. По завершении установки переименуйте конфигурационный файл виртуального хоста nwaf-api.conf.disabled в nwaf-api.conf и перезапустите nginx.
Произведите установку и настройку СУБД PostgreSQL:
# yum install postgresql11-server # /usr/pgsql-11/bin/postgresql-11-setup initdb # sed -i "s|host all all 127.0.0.1/32 ident|host all all 127.0.0.1/32 md5|" /var/lib/pgsql/11/data/pg_hba.conf # sed -i "s|host all all ::1/128 ident|host all all ::1/128 md5|" /var/lib/pgsql/11/data/pg_hba.conf # systemctl start postgresql-11.service # systemctl enable postgresql-11.service
Создайте БД, пользователя и пароль для подключения модуля Nemesida WAF API:
# su - postgres -c "psql -c \"CREATE DATABASE waf;\"" # su - postgres -c "psql -c \"CREATE ROLE nw_api PASSWORD 'YOUR_PASSWORD';\"" # su - postgres -c "psql -c \"GRANT ALL ON DATABASE waf to nw_api;\"" # su - postgres -c "psql -c \"ALTER ROLE nw_api WITH LOGIN;\""
Создайте БД, пользователя и пароль для подключения модуля Личный кабинет Nemesida WAF:
# su - postgres -c "psql -c \"CREATE DATABASE cabinet;\"" # su - postgres -c "psql -c \"CREATE ROLE nw_cabinet PASSWORD 'YOUR_PASSWORD';\"" # su - postgres -c "psql -c \"GRANT ALL ON DATABASE cabinet to nw_cabinet;\"" # su - postgres -c "psql -c \"ALTER ROLE nw_cabinet WITH LOGIN;\""
# cat /var/www/nw-api/api.sql | su postgres -c "psql waf"
Внесите необходимые изменения в файл /var/www/nw-api/settings.py для подключения к СУБД PostgreSQL, где:
DB_HOST — адрес СУБД;
DB_PASS — пароль пользователя nw_api, заданный в п.1, для подключения к СУБД;
PROXY — адрес прокси сервера (если используется) для подключения к nemesida-secuirty.com.
4. Перезагрузите сервер и проверьте работу модуля:
# systemctl status nw-api
Для интеграции локальной версии Nemesida WAF API с ПО Nemesida WAF выполните следующие действия:
1. На сервере с установленным модулем Nemesida WAF внесите изменения в конфигурационный файл /etc/nginx/nwaf/conf/global/nwaf.conf, приведя параметр к виду:
nwaf_api_conf host=http://nwaf-api.example.com:8080 ...
2. На сервере с установленным модулем Nemesida AI MLC внесите изменения в конфигурационный файл /opt/mlc/mlc.conf, приведя параметр к виду:
api_uri = http://nwaf-api.example.com:8080/nw-api/
3. После внесения изменений необходимо перезапустить сервисы или перезагрузить сервер.
nwaf-api.example.com:8080— адрес и порт сервера, на котором установлен модуль Nemesida WAF API.
Ниже представлено краткое руководство по введению в эксплуатацию локальной версии Личный кабинет Nemesida WAF на серверах под управлением ОС Linux. Для установки модуля необходимо выполнить следующие действия:
# apt install apt-transport-https
1.2. Произведите установку модуля:
# wget -O- https://repository.pentestit.ru/nw/gpg.key | apt-key add - # apt update && apt upgrade # apt install nginx memcached libmemcached-dev python3 python3-venv python3-dev python3-reportbug python3-pip postgresql-server-dev-all # apt install nwaf-cabinet
Установка nginx будет производиться автоматически с созданием виртуального хоста в каталоге /etc/nginx/conf.d/. По завершении установки переименуйте конфигурационный файл виртуального хоста cabinet.conf.disabled в cabinet.conf и перезапустите nginx.
# apt install apt-transport-https # echo "deb [arch=amd64] https://repository.pentestit.ru/nw/ubuntu bionic non-free" > /etc/apt/sources.list.d/NemesidaWAF.list # wget -O- https://repository.pentestit.ru/nw/gpg.key | apt-key add - # apt update && apt upgrade # apt install nginx memcached libmemcached-dev python3 python3-venv build-essential python3-dev python3-reportbug python3-pip # apt install nwaf-cabinet
Установка nginx будет производиться автоматически с созданием виртуального хоста в каталоге /etc/nginx/conf.d/. По завершении установки переименуйте конфигурационный файл виртуального хоста cabinet.conf.disabled в cabinet.conf и перезапустите nginx.
1.1. Подключите дополнительный репозиторий и установите необходимые зависимости:
Создайте файл /etc/yum.repos.d/NemesidaWAF.repo с информацией о репозитории следующего содержания:
[NemesidaWAF] name=Nemesida WAF Packages for CentOS 7 baseurl=https://repository.pentestit.ru/nw/centos/7/$basearch gpgkey=https://repository.pentestit.ru/nw/gpg.key enabled=1 gpgcheck=1
1.2. Создайте файл /etc/yum.repos.d/nginx.repo с информацией о репозитории следующего содержания:
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
1.3. Произведите установку модуля:
# yum install nginx python36 memcached libmemcached-devel python36-pip python36-devel postgresql-libs gcc # yum install nwaf-cabinet
Установка nginx будет производиться автоматически с созданием виртуального хоста в каталоге /etc/nginx/conf.d/. По завершении установки переименуйте конфигурационный файл виртуального хоста cabinet.conf.disabled в cabinet.conf и перезапустите nginx.
2. Внесите необходимые изменения в файл /var/www/app/cabinet/settings.py.
3. Разрешите обращения:
— к серверу https://ip.pentestit.ru/;
— к серверам из списка VTS_SERVERS по HTTP или HTTPS протоколам;
— к серверу с СУБД PostgreSQL.
4. Выполните миграцию и установите пароль администратора:
# cd /var/www/app/ && . venv/bin/activate && python3 manage.py migrate && python3 manage.py createsuperuser && deactivate
5. Перезагрузите сервер и проверьте работу модуля:
# systemctl status cabinet cabinet_ipinfo cabinet_attack_nottification cabinet_vts
В Личном кабинете Nemesida WAF, доступного по адресу YOUR_SERVER/waf/personal/, содержится информация о работе основных (Nemesida WAF, Nemesida WAF Scanner, Nemesida WAF AI) и вспомогательных модулей Nemesida WAF.
Таблица и график атак
Раздел содержит информацию об аномальных запросах к защищаемому веб-приложению: атаки, связанные с попыткой поиска или эксплуатации уязвимостей, атаки перебора паролей, а также попытки передать вредоносный код (в зависимости от режима работы модулей Nemesida WAF). 
и 
пиктограммы свидетельствуют о том, что модуль Nemesida WAF AI для конкретного виртуального хоста находится в процессе обучения или уже активен соответственно.
Информация об атаках в виде группированного списка
При повторном клике на иконку 
происходит переключение отображения событий в группированный или обычный вид.
Информация об атаках в виде обычного списка
Область поиска и выбор событий за определенный период доступны в верхней части страницы. Производить поиск можно как обычном режиме (без указания специальных параметров), так и в расширенном, используя следующие директивы:
h — виртуальный хост, доменное имя (host);
ip — IP-адрес атакующего;
t — тип атаки (type).
Для ограничения вывода информации в поле поиска доступны логические операторы «!» (исключение) и «and» (объединение).
Во вкладке 
представлен сводный график по выявленным атакам, а также TOP 20 адресов, с которых было зафиксировано наибольшее количество аномальных запросов.
Информация об атаках в виде графика
Результаты работы сканера уязвимостей
Информация о работе модуля Nemesida WAF Scanner доступна во вкладке 
Статистика работы сканера уязвимостей
Статистика работы модуля «Nginx virtual host traffic status»
На вкладке 
доступна информация о трафике при взаимодействии с upstream-серверами «nginx».
Статистика работы модуля VTS
Формирование детального отчета в формате PDF
При переходе на вкладку 
будет сформирован детальный отчет о работе Nemesida WAF и его компонентов. Отчет формируется в формате многостраничного PDF-файла.
Панель администратора
Пользователям модуля, входящих в группу «Администраторы», при переходе на вкладку 
доступен специальный раздел, в котором они могут управлять пользователями и их параметрами, а также производить обработку поступающих запросов.
Вывод дополнительной информации о работе модуля
В случае возникновения проблем при работе модуля необходимо внести изменения в файл /var/www/app/cabinet/settings_extra.py:
...
LOGGING = {
...
'level': 'INFO'
...
'level': 'INFO'
...
и перезапустить сервис:
# service cabinet restart
Диагностическая информация будет отображаться в журнале /var/log/uwsgi/cabinet/debug.log.
Информация о событиях, поступающих в модуль Nemesida WAF API, размещается в базе данных waf в таблицах attack, ml и scan_report.