Перейти к содержанию

Обновление Linux‑пакетов WAF

Инструкция описывает способ обновления Linux‑пакетов WAF, установленных по инструкциям ниже, до версии 3.2.

Обновление разных типов WAF‑ноды и критические изменения

  • Версия 3.2 несовместима с версиями 2.18 и ниже и включает в себя критические изменения. Перед обновлением мы рекомендуем ознакомиться с набором изменений и учесть изменение конфигурации при планировании обновления.
  • Мы рекомендуем обновить как клиентские, так и партнерские WAF‑ноды версии 3.0 и ниже до версии 3.2. В релизе 3.2 доступна настройка серых списков IP‑адресов и другие новые возможности продукта. Более ранние версии скоро перестанут поддерживаться.

Порядок обновления

  • Если модули WAF‑ноды и постаналитики установлены на одном сервере, выполните шаги ниже.

  • Если модули WAF‑ноды и постаналитики установлены на разных серверах, обновите модуль постаналитики по инструкции и выполните шаги ниже для модуля WAF‑ноды.

Шаг 1: Сообщите об обновлении в техническую поддержку Валарм

Если вы обновляете WAF‑ноду версии 2.18 и ниже до версии 3.2, сообщите технической поддержке Валарм об обновлении и оставьте запрос на включение новой логики списков IP-адресов для вашего аккаунта. Когда новая логика будет включена, убедитесь, что в Консоли управления Валарм доступна секция Списки IP-адресов.

Шаг 2: Адаптируйте настройку режимов фильтрации трафика под изменения в версии 3.2

  1. Убедитесь, что ожидаемое поведение следующих настроек соответствует изменениям в логике работы режимов off и monitoring:

  2. Если ожидаемое поведение не соответствует изменениям в логике работы режимов off и monitoring, адаптируйте настройку режимов фильтрации под изменения по инструкции.

Шаг 3: Подключите новый репозиторий Валарм WAF

Отключите предыдущий репозиторий Валарм WAF и подключите новый, используя команды для подходящей платформы.

CentOS и Amazon Linux 2

sudo yum remove wallarm-node-repo
sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/7/3.2/x86_64/Packages/wallarm-node-repo-1-6.el7.noarch.rpm

sudo yum remove wallarm-node-repo
sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/8/3.2/x86_64/Packages/wallarm-node-repo-1-6.el8.noarch.rpm

Debian и Ubuntu

  1. Откройте для редактирования файл /etc/apt/sources.list.d/wallarm.list:

    sudo vim /etc/apt/sources.list.d/wallarm.list

  2. Закомментируйте или удалите предыдущий адрес репозитория.

  3. Добавьте новый адрес репозитория:

    deb http://repo.wallarm.com/debian/wallarm-node stretch/3.2/

    deb http://repo.wallarm.com/debian/wallarm-node stretch/3.2/
deb http://repo.wallarm.com/debian/wallarm-node stretch-backports/3.2/

    deb http://repo.wallarm.com/debian/wallarm-node buster/3.2/

    deb http://repo.wallarm.com/ubuntu/wallarm-node bionic/3.2/

Шаг 4: Перенесите настройки белых и черных списков с предыдущей версии WAF-ноды на новую

Перенесите настройки белых и черных списков с предыдущей версии WAF-ноды на новую, используя инструкцию.

Шаг 5: Обновите пакеты Валарм WAF

WAF‑нода и постаналитика на одном сервере

sudo apt update
sudo apt dist-upgrade

sudo apt update
sudo apt dist-upgrade

sudo yum update

WAF‑нода и постаналитика на разных серверах

Порядок обновления модулей

Если WAF‑нода и постаналитика установлены на разных серверах, необходимо обновить пакеты постаналитики перед обновлением пакетов WAF‑ноды.

  1. Обновите пакеты постаналитики по инструкции.

  2. Обновите пакеты WAF‑ноды:

    sudo apt update
sudo apt dist-upgrade

    sudo apt update
sudo apt dist-upgrade

    sudo yum update

Шаг 6: Перезапустите NGINX

sudo systemctl restart nginx

sudo service nginx restart

sudo systemctl restart nginx

Шаг 7: Протестируйте работу Валарм WAF

  1. Отправьте тестовый запрос с атаками SQLI и XSS на адрес приложения:

    curl http://localhost/?id='or+1=1--a-<script>prompt(1)</script>'

  2. Перейдите в Консоль управления Валарм → секция События для EU‑облака или для RU‑облака и убедитесь, что атаки появились в списке.

    Атаки в интерфейсе

Настройка

Модули Валарм WAF обновлены до версии 3.2. Настройки Валарм WAF из предыдущей версии применятся к новой версии автоматически. Чтобы применить дополнительные настройки, используйте доступные директивы.

Частые настройки: