Hola Wecindario, ya sabes que mantener nuestras herramientas actualizadas es crucial para proteger nuestros sistemas contra las amenazas más recientes. ModSecurity, un popular módulo de firewall de aplicaciones web (WAF), ayuda a mitigar ataques web comunes como inyecciones SQL, cross-site scripting (XSS) y otras amenazas. Sin embargo, a veces surgen problemas al intentar actualizar su conjunto de reglas, lo que puede dejar a las aplicaciones vulnerables. Este blog explora las razones comunes detrás de estos fallos en la actualización y ofrece soluciones prácticas para superar estos desafíos y garantizar que tu entorno web esté adecuadamente protegido.
Índice de contenidos
Síntomas
- Se puede encontrar el siguiente error en la página de inicio de Plesk después de la actualización fallida de ModSecurity:
Error: Failed to update the ModSecurity rule set. Details
- En el menú Herramientas y configuración > Firewall de aplicaciones web (ModSecurity) se puede encontrar el siguiente error:Error: Failed to update the ModSecurity rule set: modsecurity_ctl failed: gpg: key 4520AFA9: "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
gpg: Signature made Thu Mar 15 01:24:49 2018 +07 using RSA key ID 4520AFA9
gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1818 66DF 9DAC A40E 5B42 9B08 FFBD 5D0A 4520 AFA9
TERM environment variable not set.
aum failed with exitcode 3.oError: Failed to update the ModSecurity rule set: modsecurity_ctl failed: gpg: key 4520AFA9: "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
gpg: Signature made Mon Apr 15 18:15:00 2019 CEST using RSA key ID 4520AFA9
gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1818 66DF 9DAC A40E 5B42 9B08 FFBD 5D0A 4520 AFA9
TERM environment variable not set.
aum failed with exitcode 3.
stdout:
Checking versions ...
AUM version is current: package asl is not installed[75G[[1;31m[1;32mPASS[0m[0m]
Authorization failed attempting to download an update.
The username or password may be invalid, or your license may be expired.
Please log in to the License Manager at https://www.atomicorp.com/amember/member.php and verify your account.
Further information may be found at: https://www.atomicorp.com/wiki/index.php/ASL_FAQ#HTTP_Error_401:_Authorization_Required.
-------------------------------------------------------------------------------
Errors were encountered:
L CODE SOURCE MESSAGE-
---- ----------------------------- ------------------------------------------
[1;31m3 303 Core::distributed_update Invalid user credentials
[0m159.69.178.159
203.0.113.2
stderr:
Unable to download tortix rule set
2.3 Error 3
Error: Failed to update the ModSecurity rule set: modsecuritymng failed: Error sending request 'channels/rules/plesk/modsec-201905100838.tar.bz2' to 'updates.atomicorp.com': status 401
at (WebRequest::executeRequest line 122)
at executeRequest(updates.atomicorp.com/channels/rules/plesk/modsec-201905100838.tar.bz2)(WebRequest::executeRequest line 127)
at downloadFile(updates.atomicorp.com/channels/rules/plesk/modsec-201905100838.tar.bz2)(WebRequest::downloadFile line 145)
at download(C:\Program Files (x86)\Plesk\PrivateTemp\460E7B5.tmp)(ModSecurity::TortixRuleSet::download line 90)
at installRuleSet(tortix, )(ModSecurity::Adapter::installRuleSet line 62)
at installRuleSet(tortix, , true)(ModSecurityManager::installRuleSet line 47)
at execute console command --install-ruleset(vconsoleapp::start line 93)
at execute "C:\Program Files (x86)\Plesk\admin\bin\modsecuritymng" --install-ruleset --with-backup "--ruleset=tortix"(vconsoleapp::run line 110)
(Error code 1)
- Al intentar iniciar sesión en la cuenta de Atomicorp utilizando las credenciales del
/etc/asl/config
archivo, se puede ver el siguiente error:The user name or password is incorrect
Causa
Problema temporal del lado de Atomicorp.
Resolución
Para linux
Unas horas después de enfrentar el error, siga los pasos a continuación:
- Conéctese al servidor mediante SSH
- Actualice el conjunto de reglas ModSecurity manualmente:/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php -f UpdateModSecurityRuleSet
Para Windows
- Conéctese al servidor a través de RDP ;
- Actualice el conjunto de reglas manualmente a través de la línea de comando:
Conclusión
La incapacidad para actualizar el conjunto de reglas de ModSecurity puede ser un obstáculo significativo en la protección de tus aplicaciones web contra amenazas en constante evolución. Sin embargo, al identificar las causas raíz de los problemas de actualización y al aplicar las soluciones adecuadas, es posible mantener tu entorno seguro y operativo. Mantenerse al día con las mejores prácticas en ciberseguridad y estar preparado para enfrentar problemas técnicos asegurará que ModSecurity funcione de manera óptima, protegiendo así los datos y la integridad de tu organización.
Acuérdate de seguirnos en linkedin ✅ Linkedin Hoswedaje o Suscribete a Youtube para estar al dia de nuestros video-tutoriales 📹Youtube Hoswedaje
Accede a más contenido
Si estas interesado en Como crear imagenes enla IA pincha aquí.
Si estas interesado en saber más sobre : Cadenas de caracteres (Strings) en PHP Pincha aquí
pincha aquí.
¡Hasta la próxima Wecindario