Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo

Si tenéis PLESK y habéis intentado instalar las reglas de COMODO de ModSecurity después del 30 de mayo probablemente os haya dado el siguiente error de certificado.

Failed to install the ModSecurity rule set: modsecurity_ctl failed: ERROR:root:Error
Traceback (most recent call last):
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/modsecurity_get_vendor_ruleset.py", line 53, in main
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/modsecurity_get_vendor_ruleset.py", line 35, in get_vendor_ruleset
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/plesk_atomic.py", line 105, in download
    with closing(urllib2.urlopen(url, timeout=15)) as fin:
  File "/usr/lib/python2.7/urllib2.py", line 154, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/lib/python2.7/urllib2.py", line 431, in open
    response = self._open(req, data)
  File "/usr/lib/python2.7/urllib2.py", line 449, in _open
    '_open', req)
  File "/usr/lib/python2.7/urllib2.py", line 409, in _call_chain
    result = func(*args)
  File "/usr/lib/python2.7/urllib2.py", line 1240, in https_open
    context=self._context)
  File "/usr/lib/python2.7/urllib2.py", line 1197, in do_open
    raise URLError(err)
URLErrorWrapper: Error interacting with https://waf.comodo.com/doc/meta_comodo_apache.yaml: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)>
Unable to download comodo_free rule set

Esto es debido a que el certificado de 

En un mundo perfecto, las bibliotecas estarían actualizadas y no usarías implementaciones TLS como GnuTLS. Pero el mundo no es perfecto. OpenSSL 1.0.x sigue usándose. Y APT, el gestor de paquetes usado por Debian y Ubuntu, enlaza con GnuTLS.

¿Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo?

Entramos al servidor por SSH y ejecutamos:

apt-get update
apt-get install ca-certificates

Luego editamos el archivo /etc/ca-certificates.conf para añadir un signo de exclamación (ojo con no comentarlo con #; lo correcto es usar !) delante de mozilla/AddTrust_External_Root.crt:

vi /etc/ca-certificates.conf
!mozilla/AddTrust_External_Root.crt.
:wq
update-ca-certificates

Y ya se podrán instalar correctamente las reglas de COMODO para ModSecurity.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Los comentarios de esta página se procesan por un sistema automático de moderación por lo cual no siempre se publican de forma instantánea. Por favor respeta a los demás y ciñete al tema del post. Nos reservamos el derecho de eliminar cualquier comentario o enlace que nos parezca inadecuado o tenga una expresión de grosería, insulto, odio, hostilidad o negatividad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.