Перейти к содержанию

Ошибки после установки Вебмониторэкс WAF

После установки WAF не работают сценарии загрузки файлов. Как исправить?

Еcли у вас не работают сценарии для загрузки файлов после установки WAF‑ноды, то проблема заключается в том, что размер запросов не укладывается в лимит, заданный параметром client_max_body_size в конфигурационном файле Вебмониторэкс.

Рекомендуется изменить значение client_max_body_size с директивой location только для адреса, где принимаются загружаемые файлы. Такая конфигурация предотвратит поступление объемных запросов на главную страницу.

Измените значение client_max_body_size:

  1. Откройте для редактирования конфигурационный файл в папке /etc/nginx-wallarm.

  2. Укажите новое значение:

    location /file/upload {
 client_max_body_size 16m;
}
    • /file/upload – адрес, где принимаются загружаемые файлы.

Подробное описание директивы доступно в официальной документации NGINX.

Как исправить ошибки вида: signature could not be verified for wallarm-node, yum doesn't have enough cached data to continue, signatures couldn't be verified?

При истечении срока действия GPG-ключей для RPM- или DEB-пакетов Вебмониторэкс вы можете получить ошибки вида:

https://repo.webmonitorx.ru/centos/wallarm-node/7/2.18/x86_64/repodata/repomd.xml:
[Errno -1] repomd.xml signature could not be verified for wallarm-node_3.6

One of the configured repositories failed (Вебмониторэкс Node for CentOS 7 - 3.6),
and yum doesn't have enough cached data to continue.

W: GPG error: http://repo.webmonitorx.ru/ubuntu/wallarm-node focal/4.0/ Release: The following signatures
couldn't be verified because the public key is not available: NO_PUBKEY 1111FQQW999
E: The repository 'http://repo.webmonitorx.ru/ubuntu/wallarm-node focal/4.0/ Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Чтобы исправить ошибку на Debian и Ubuntu:

  1. Импортируйте новые GPG-ключи для пакетов Вебмониторэкс:

    curl -fsSL https://repo.webmonitorx.ru/wallarm.gpg | sudo apt-key add -

  2. Обновите пакеты:

    sudo apt update

Чтобы исправить ошибку на CentOS:

  1. Удалите предыдущий добавленный репозиторий:

    sudo yum remove wallarm-node-repo

  2. Очистите кеш:

    sudo yum clean all

  3. Добавьте новый репозиторий, используя команду для подходящей версии CentOS и ноды Вебмониторэкс:

    # WAF-нода и постаналитика версии 4.0
sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/7/4.0/x86_64/wallarm-node-repo-4-0.el7.noarch.rpm

# WAF-нода и постаналитика версии 4.2
sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/7/4.2/x86_64/wallarm-node-repo-4.2-0.el7.noarch.rpm

# WAF-нода и постаналитика версии 4.4
sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/7/4.4/x86_64/wallarm-node-repo-4.4-0.el7.noarch.rpm

    # WAF-нода и постаналитика версии 4.0

sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/8/4.0/x86_64/wallarm-node-repo-4-0.el8.noarch.rpm

# WAF-нода и постаналитика версии 4.2

sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/8/4.2/x86_64/wallarm-node-repo-4.2-0.el8.noarch.rpm

# WAF-нода и постаналитика версии 4.4

sudo rpm -i https://repo.webmonitorx.ru/centos/wallarm-node/8/4.4/x86_64/wallarm-node-repo-4.4-0.el8.noarch.rpm

  4. Если потребуется, подтвердите добавление нового репозитория.

Почему WAF-нода не блокирует атаки в режиме блокировки (wallarm_mode block)?

Вы можете настроить режим фильтрации трафика несколькими способами, один из них — директива wallarm_mode. Некоторые способы настройки режима фильтрации имеют более высокий приоритет, чем директива wallarm_mode.

Если режим блокировки атак включен через директиву wallarm_mode block, но WAF-нода не блокирует атаки, убедитесь, что режим фильтрации не переопределен с помощью других способов:

Описание всех способов и особенностей настройки режима фильтрации →