O Apache não pode ser iniciado se o ModSecurity estiver ativado: failed to load IPs from: /etc/asl/whitelist
imprimir- ModSecurity, Apache
- 0
Aplicável a:
| Plesk para Linux |
Sintomas
O Apache não pode ser iniciado se o ModSecurity estiver ativado.
O seguinte erro aparece com o log de depuração habilitado: /var/log/plesk/panel.log
| ERR [panel] Unable to start service: Unable to manage service by apache_control_adapter: ('start', 'web'). Error: Jan 13 17:42:26 uknet.eu systemd[1]: Starting The Apache HTTP Server... httpd[9828]: AH00526: Syntax error on line 24 of /etc/httpd/conf/modsecurity.d/rules/tortix/modsec/tortix_waf.conf: httpd[9828]: ModSecurity: failed to load IPs from: /etc/asl/whitelist Could not open ipmatch file "/etc/asl/whitelist": No such file or directory |
aum.x86_64 pacote está faltando:
| # rpm -qa | grep aum <empty output> |
| # dpkg -l | grep aum <empty output> |
Causa
Instalação Modsecurity corrompida.
Resolução
-
Conecte-se ao servidor via SSH.
-
Instale o pacote ausente:
Para Debian/Ubuntu:
| wget -q -O - https://www.atomicorp.com/RPM-GPG-KEY.art.txt | apt-key add - |
| # apt-get update |
| # apt-get install aum -y |
Se as ações acima não ajudarem, considere aplicar a seguinte solução alternativa:
- Faça login no Plesk.
- Vá para Ferramentas & Configurações > Web Application Firewall (ModSecurity) e habilite o firewall de aplicativo Web.
- Defina o conjunto de regras para qualquer conjunto de regras não atômico, por exemplo, Comodo e pressione OK para aplicar as alterações.
- Depois disso, abra novamente Tools & Settings > Web Application Firewall (ModSecurity) > guia Settings e alterne para o conjunto de regras Atomic .
Para RedHat/CentOS:
| yum install aum --enablerepo tortix-common -y |
Se a etapa acima não ajudou, instale o aum manualmente:
| # wget -q -O - https://updates.atomicorp.com/installers/aum | sh |
