Hola Wecindario, ya sabes que mantener nuestras herramientas actualizadas es crucial para proteger nuestros sistemas contra las amenazas más recientes. ModSecurity, un popular módulo de firewall de aplicaciones web (WAF), ayuda a mitigar ataques web comunes como inyecciones SQL, cross-site scripting (XSS) y otras amenazas. Sin embargo, a veces surgen problemas al intentar actualizar su conjunto de reglas, lo que puede dejar a las aplicaciones vulnerables. Este blog explora las razones comunes detrás de estos fallos en la actualización y ofrece soluciones prácticas para superar estos desafíos y garantizar que tu entorno web esté adecuadamente protegido.

Síntomas

  1. Se puede encontrar el siguiente error en la página de inicio de Plesk después de la actualización fallida de ModSecurity:

    Error: Failed to update the ModSecurity rule set. Details

    Hosting Web

  2. En el menú Herramientas y configuración > Firewall de aplicaciones web (ModSecurity) se puede encontrar el siguiente error:Error: Failed to update the ModSecurity rule set: modsecurity_ctl failed: gpg: key 4520AFA9: "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com" not changed
    gpg: Total number processed: 1
    gpg: unchanged: 1
    gpg: Signature made Thu Mar 15 01:24:49 2018 +07 using RSA key ID 4520AFA9
    gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 1818 66DF 9DAC A40E 5B42 9B08 FFBD 5D0A 4520 AFA9
    TERM environment variable not set.
    aum failed with exitcode 3.o

    Error: Failed to update the ModSecurity rule set: modsecurity_ctl failed: gpg: key 4520AFA9: "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com" not changed
    gpg: Total number processed: 1
    gpg: unchanged: 1
    gpg: Signature made Mon Apr 15 18:15:00 2019 CEST using RSA key ID 4520AFA9
    gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) support@atomicorp.com"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 1818 66DF 9DAC A40E 5B42 9B08 FFBD 5D0A 4520 AFA9
    TERM environment variable not set.
    aum failed with exitcode 3.
    stdout:
    Checking versions ...
    AUM version is current: package asl is not installed[75G[[1;31m[1;32mPASS[0m[0m]
    Authorization failed attempting to download an update.
    The username or password may be invalid, or your license may be expired.
    Please log in to the License Manager at https://www.atomicorp.com/amember/member.php and verify your account.
    Further information may be found at: https://www.atomicorp.com/wiki/index.php/ASL_FAQ#HTTP_Error_401:_Authorization_Required.
    -------------------------------------------------------------------------------
    Errors were encountered:
    L CODE SOURCE MESSAGE-
    ---- ----------------------------- ------------------------------------------
    [1;31m3 303 Core::distributed_update Invalid user credentials
    [0m159.69.178.159
    203.0.113.2
    stderr:
    Unable to download tortix rule set

2.3 Error 3

Error: Failed to update the ModSecurity rule set: modsecuritymng failed: Error sending request 'channels/rules/plesk/modsec-201905100838.tar.bz2' to 'updates.atomicorp.com': status 401
at (WebRequest::executeRequest line 122)
at executeRequest(updates.atomicorp.com/channels/rules/plesk/modsec-201905100838.tar.bz2)(WebRequest::executeRequest line 127)
at downloadFile(updates.atomicorp.com/channels/rules/plesk/modsec-201905100838.tar.bz2)(WebRequest::downloadFile line 145)
at download(C:\Program Files (x86)\Plesk\PrivateTemp\460E7B5.tmp)(ModSecurity::TortixRuleSet::download line 90)
at installRuleSet(tortix, )(ModSecurity::Adapter::installRuleSet line 62)
at installRuleSet(tortix, , true)(ModSecurityManager::installRuleSet line 47)
at execute console command --install-ruleset(vconsoleapp::start line 93)
at execute "C:\Program Files (x86)\Plesk\admin\bin\modsecuritymng" --install-ruleset --with-backup "--ruleset=tortix"(vconsoleapp::run line 110)
(Error code 1)

  1. Al intentar iniciar sesión en la cuenta de Atomicorp utilizando las credenciales del /etc/asl/configarchivo, se puede ver el siguiente error:

    The user name or password is incorrect

Causa

Problema temporal del lado de Atomicorp.

Resolución

Para linux

Unas horas después de enfrentar el error, siga los pasos a continuación:

Actualización de reglas manualmente para sistemas Linux:
  1. Conéctese al servidor mediante SSH
  2. Actualice el conjunto de reglas ModSecurity manualmente:/usr/local/psa/bin/sw-engine-pleskrun /usr/local/psa/admin/plib/DailyMaintainance/script.php -f UpdateModSecurityRuleSet

Para Windows

  • Conéctese al servidor a través de RDP ;
  • Actualice el conjunto de reglas manualmente a través de la línea de comando:

Conclusión

La incapacidad para actualizar el conjunto de reglas de ModSecurity puede ser un obstáculo significativo en la protección de tus aplicaciones web contra amenazas en constante evolución. Sin embargo, al identificar las causas raíz de los problemas de actualización y al aplicar las soluciones adecuadas, es posible mantener tu entorno seguro y operativo. Mantenerse al día con las mejores prácticas en ciberseguridad y estar preparado para enfrentar problemas técnicos asegurará que ModSecurity funcione de manera óptima, protegiendo así los datos y la integridad de tu organización.

 

Acuérdate de seguirnos  en linkedin ✅ Linkedin Hoswedaje o Suscribete a Youtube para estar al dia de nuestros video-tutoriales 📹Youtube Hoswedaje

Hosting Web

Accede a más contenido

IA  Si estas interesado en Como crear imagenes enla IA   pincha aquí.

IA  Si estas interesado en saber más sobre : Cadenas de caracteres (Strings) en PHP  Pincha aquí

pincha aquí.

¡Hasta la próxima Wecindario