Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo

Si tenéis PLESK y habéis intentado instalar las reglas de COMODO de ModSecurity después del 30 de mayo probablemente os haya dado el siguiente error de certificado.

Failed to install the ModSecurity rule set: modsecurity_ctl failed: ERROR:root:Error
Traceback (most recent call last):
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/modsecurity_get_vendor_ruleset.py", line 53, in main
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/modsecurity_get_vendor_ruleset.py", line 35, in get_vendor_ruleset
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/plesk_atomic.py", line 105, in download
    with closing(urllib2.urlopen(url, timeout=15)) as fin:
  File "/usr/lib/python2.7/urllib2.py", line 154, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/lib/python2.7/urllib2.py", line 431, in open
    response = self._open(req, data)
  File "/usr/lib/python2.7/urllib2.py", line 449, in _open
    '_open', req)
  File "/usr/lib/python2.7/urllib2.py", line 409, in _call_chain
    result = func(*args)
  File "/usr/lib/python2.7/urllib2.py", line 1240, in https_open
    context=self._context)
  File "/usr/lib/python2.7/urllib2.py", line 1197, in do_open
    raise URLError(err)
URLErrorWrapper: Error interacting with https://waf.comodo.com/doc/meta_comodo_apache.yaml: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)>
Unable to download comodo_free rule set

Esto es debido a que el certificado de 

En un mundo perfecto, las bibliotecas estarían actualizadas y no usarías implementaciones TLS como GnuTLS. Pero el mundo no es perfecto. OpenSSL 1.0.x sigue usándose. Y APT, el gestor de paquetes usado por Debian y Ubuntu, enlaza con GnuTLS.

¿Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo?

Entramos al servidor por SSH y ejecutamos:

apt-get update
apt-get install ca-certificates

Luego editamos el archivo /etc/ca-certificates.conf para añadir un signo de exclamación (ojo con no comentarlo con #; lo correcto es usar !) delante de mozilla/AddTrust_External_Root.crt:

vi /etc/ca-certificates.conf
!mozilla/AddTrust_External_Root.crt.
:wq
update-ca-certificates

Y ya se podrán instalar correctamente las reglas de COMODO para ModSecurity.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los comentarios de esta página se procesan por un sistema automático de moderación por lo cual no siempre se publican de forma instantánea. Por favor respeta a los demás y ciñete al tema del post. Nos reservamos el derecho de eliminar cualquier comentario o enlace que nos parezca inadecuado o tenga una expresión de grosería, insulto, odio, hostilidad o negatividad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.