Error al actualizar el conjunto de reglas de ModSecurity

From
Jump to navigation Jump to search

Las webs al cargar muestran el error Bad Gateway error 502

En el plesk donde están alojadas las webs, se muestra el error:

Error al actualizar el conjunto de reglas de ModSecurity. Detalles

y al hacer click en Detalles, el error es el siguiente:

Error al actualizar el conjunto de reglas de ModSecurity: modsecurity_ctl failed: The ruleset were not installed Command '['/var/asl/bin/aum', '-uf']' returned non-zero exit status 3. Output:

Checking versions ...

Errors were encountered:

L CODE SOURCE MESSAGE

- ---- ----------------------------- ------------------------------------------

9901 ASLCommon::cmd_exec ERROR: '(28) /usr/bin/curl -A "Atomic Updater Modified (4.0)" -s -f --connect-timeout 10 --data "member=plesk_global_unpaid&license=&product=asl-4.0-plesk-unpaid&from_web=1&system_type=webserver&act=2" https://updates.atomicorp.com/pgui_v/rpc4.0.php -- '

9998 ASLValidate::_send_request validation error: 28

9999 ASLValidate::validate_asl Bad data from request

302 Core::distributed_update remote fail: E_CONNECT 7 .. www3.atomicorp.com/channels/rules/VERSION

302 Core::distributed_update remote fail: E_CONNECT 7 .. www2.atomicorp.com/channels/rules/VERSION

302 Core::distributed_update remote fail: E_CONNECT 7 .. www5.atomicorp.com/channels/rules/VERSION

302 Core::distributed_update remote fail: E_CONNECT 7 .. www6.atomicorp.com/channels/rules/VERSION

302 Core::distributed_update remote fail: E_CONNECT 7 .. www4.atomicorp.com/channels/rules/VERSION

301 Core::check_versions ASL Version list could not be retrieved.

172.17.0.1

10.0.40.29

127.0.0.1

Errors:


Para solucionarlo, se ha desactivado ModSecurity en todos los dominios. Esto se puede hacer de dos formas:

  1. Desde plesk. Se accede a Inicio > Herramientas y configuración > Firewall para aplicaciones web (ModSecurity), se selecciona Deshabilitado y se pulsa Aceptar
  2. Desde línea de comandos. Para el caso en el que no se pueda hacer desde Plesk, se accede por ssh y se ejecuta
  • sudo su
  • plesk bin server_pref --update-web-app-firewall -waf-rule-engine off

Para desactivar ModSecurity para un único dominio:

  1. Desde plesk. Se accede a Dominio > <dominio correspondiente> Firewall de aplicaciones, se selecciona Deshabilitado y se pulsa Aceptar
  2. Desde línea de comandos.
  • sudo su
  • plesk bin subscription --update-web-app-firewall <dominio correspondiente> -waf-rule-engine off
Retrieved from "https://wordpress.eprinsa.es/wiki/index.php?title=Error_al_actualizar_el_conjunto_de_reglas_de_ModSecurity&oldid=1480"