Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo

Ramón Rautenstrauch
Categorías: Alojamiento web y Servidores
Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo

Si tenéis PLESK y habéis intentado instalar las reglas de COMODO de ModSecurity después del 30 de mayo probablemente os haya dado el siguiente error de certificado.

Failed to install the ModSecurity rule set: modsecurity_ctl failed: ERROR:root:Error
Traceback (most recent call last):
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/modsecurity_get_vendor_ruleset.py", line 53, in main
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/modsecurity_get_vendor_ruleset.py", line 35, in get_vendor_ruleset
  File "/usr/lib/plesk-9.0/modsecurity_get_vendor_ruleset/plesk_atomic.py", line 105, in download
    with closing(urllib2.urlopen(url, timeout=15)) as fin:
  File "/usr/lib/python2.7/urllib2.py", line 154, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/lib/python2.7/urllib2.py", line 431, in open
    response = self._open(req, data)
  File "/usr/lib/python2.7/urllib2.py", line 449, in _open
    '_open', req)
  File "/usr/lib/python2.7/urllib2.py", line 409, in _call_chain
    result = func(*args)
  File "/usr/lib/python2.7/urllib2.py", line 1240, in https_open
    context=self._context)
  File "/usr/lib/python2.7/urllib2.py", line 1197, in do_open
    raise URLError(err)
URLErrorWrapper: Error interacting with https://waf.comodo.com/doc/meta_comodo_apache.yaml: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)>
Unable to download comodo_free rule set

Esto es debido a que el certificado de 

En un mundo perfecto, las bibliotecas estarían actualizadas y no usarías implementaciones TLS como GnuTLS. Pero el mundo no es perfecto. OpenSSL 1.0.x sigue usándose. Y APT, el gestor de paquetes usado por Debian y Ubuntu, enlaza con GnuTLS.

¿Cómo solucionar el error de ModSecurity al instalar las reglas de Comodo?

Entramos al servidor por SSH y ejecutamos:

apt-get update
apt-get install ca-certificates

Luego editamos el archivo /etc/ca-certificates.conf para añadir un signo de exclamación (ojo con no comentarlo con #; lo correcto es usar !) delante de mozilla/AddTrust_External_Root.crt:

vi /etc/ca-certificates.conf
!mozilla/AddTrust_External_Root.crt.
:wq
update-ca-certificates

Y ya se podrán instalar correctamente las reglas de COMODO para ModSecurity.

Salir de la versión móvil