Быстрый старт с Вебмониторэкс WAF¶

С помощью данной инструкции вы сможете быстро установить первую фильтрующую ноду Вебмониторэкс на основе NGINX и попробовать базовые возможности продукта. Быстрая установка ноды подходит только для первого знакомства с продуктом. Для установки ноды в боевой среде мы рекомендуем использовать отдельные инструкции для подходящих платформ.

Быстрая установка ноды Вебмониторэкс реализована с помощью специального shell‑скрипта, который необходимо выполнить на сервере с поддерживаемой операционной системой (ОС) на базе Linux.

Описание скрипта для быстрого старта¶

Для быстрой установки ноды Вебмониторэкс используется shell‑скрипт getwallarm.sh. Скрипт выполняет следующие шаги:

1. Выключает механизм SELinux на установленной ОС. Быстрая установка ноды Вебмониторэкс невозможна при включенном механизме SELinux.

2. Устанавливает последнюю доступную версию NGINX stable из официального репозитория NGINX.

3. Устанавливает пакеты Вебмониторэкс для модуля Вебмониторэкс-NGINX и модуля постаналитики.

4. Запускает ноду Вебмониторэкс по токену в режиме блокировки.

5. Настраивает NGINX с установленной нодой Вебмониторэкс как обратный прокси‑сервер для домена, который необходимо защитить от атак.

6. Отправляет следующие тестовые запросы:

   • GET‑запрос на адрес 127.0.0.8/wallarm-status, чтобы проверить доступность сервиса статистики Вебмониторэкс.
   • GET‑запрос на адрес инстанса NGINX (порт 80/TCP), чтобы проверить доступ к домену, который защищает нода.

   • Тестовый запрос с атакой Path Traversal на адрес инстанса NGINX:

     curl -H "Host: $DOMAIN_NAME" http://localhost/etc/passwd
     

     Ожидаемый ответ на запрос — 403, так как нода работает в режиме блокировки.

   Если реальный ответ на запрос отличается от ожидаемого, скрипт вернет сообщение с описанием ошибки и инструкцией для исправления.

Процедура быстрого старта¶

1. Создайте аккаунт в Консоли управления Вебмониторэкс.

2. Создайте ноду в секции Ноды в Консоли управления Вебмониторэкс.

   

3. Скопируйте сгенерированный токен.

4. Установите поддерживаемую ОС на ваш сервер. Для корректной работы скрипта быстрого старта рекомендуется использовать образ/дистрибутив ОС с базовым набором пакетов, а также не выполнять дополнительную конфигурацию ОС. Нода, установленная с помощью скрипта для быстрого старта, может не поддерживать дополнительную конфигурацию ОС (например, дополнительные настройки безопасности или другие настройки, соответствующие внутренним стандартам компании).

   • Debian 11.x (bullseye)
   • Ubuntu 18.04 LTS (bionic)
   • Ubuntu 20.04 LTS (focal)
   • Ubuntu 22.04 LTS (jammy)
   • CentOS 7.x
   • AlmaLinux
   • Rocky Linux
   • Oracle Linux 8.x

5. Подключитесь к серверу с поддерживаемой ОС и переключитесь на пользователя с правами root, используя команду:

   sudo -i
   

6. Скачайте скрипт getwallarm.sh, используя команду:

   Если установлена утилита cURLЕсли установлена утилита wget

   curl -o getwallarm.sh https://raw.githubusercontent.com/wallarm/quick-start/stable/4.4/getwallarm.sh
   

   wget -O getwallarm.sh https://raw.githubusercontent.com/wallarm/quick-start/stable/4.4/getwallarm.sh
   

7. Запустите скрипт, чтобы развернуть созданную ноду на сервере:

   sh getwallarm.sh -t <DEPLOY_TOKEN> -S <WALLARM_CLOUD> -n <WALLARM_NODE_NAME> -d <DOMAIN_NAME> -o <ORIGIN_SERVER>
   

   Параметр	Описание	Обязательный?
   <DEPLOY_TOKEN>	Токен ноды Вебмониторэкс.	Да
   <WALLARM_CLOUD>	Название используемого Вычислительного кластера Вебмониторэкс. Должно быть ru. Значение по умолчанию: eu.	Нет
   <WALLARM_NODE_NAME>	Имя ноды Вебмониторэкс. По умолчанию используется имя хоста. Вы сможете изменить заданное имя позже в Консоли управления Вебмониторэкс → Ноды.	Нет
   <DOMAIN_NAME>	Нода Вебмониторэкс будет обрабатывать трафик, поступающий на указанный домен. В качестве значения вы можете указать внешний эндпоинт вашего API, адрес сайта компании или любого другого сайта (например, example.com). Значение по умолчанию: localhost.	Нет
   <ORIGIN_SERVER>	Домен, на который необходимо проксировать трафик. Если параметр не передан в явном виде, используется значение <DOMAIN_NAME>.	Нет

8. Убедитесь, что скрипт вернул сообщение We've completed the Вебмониторэкс node deployment process.

   Если при выполнении скрипта возникли ошибки, скрипт вернет сообщения с описанием ошибок и инструкциями для исправления.

9. Откройте Консоль управления Вебмониторэкс → События и убедитесь, что атаки SQLi и XSS появились в списке:

   

Следующие шаги¶

Быстрая установка ноды Вебмониторэкс выполнена успешно!

Для дальнейшего знакомства с продуктом мы рекомендуем изучить следующие базовые возможности Вебмониторэкс WAF:

• Изменение режима фильтрации запросов

• Настройка страницы блокировки и кода ошибки

• Создание индивидуального набора правил для фильтрации трафика

• Белые, черные и серые списки IP‑адресов

• Уведомления о событиях в системе с помощью нативных интеграций с инструментами DevOps и триггеров

Установка ноды в боевой среде¶

Если вы завершили быстрый старт и изучили базовые возможности Вебмониторэкс WAF, рекомендуем перейти к установке фильтрующей ноды в боевой среде.

Поддерживаемые способы установки ноды Вебмониторэкс в боевой среде →