cannot starting apache(httpd) by ModSecurity: StatusEngine call failed. Query

발단

어느날 갑자기!
웹서버(아파치/httpd)를 재시작 하려고 하자

명령어 창에서는 별다른 오류(syntax 및 출력메세지) 없이
apachectl start
상태에서 약간의 지연이 있은 후 완료된 듯 보이지만

결국 아파치가 시작되지 않는 문제가 정말정말 갑자기 발생!!!!!

 

 

로그

ModSecurity: StatusEngine call failed. Query: GIXDSLRTFRA---아주 긴 내용중략-----42.status.modsecurity.org

 

 

원인

https://modsecurity.org 사이트를 접속해보니…

Trustwave is announcing the End-of-Life (EOL) of our support for ModSecurity effective July 1, 2024. We will then hand over the maintenance of ModSecurity code back to the open-source community.

Trustwave is also announcing the End-of-Sale (EOS) of Trustwave support for ModSecurity effective August 1, 2021. No new contracts will be accepted after the EOS date.

Any renewed ModSecurity contracts must contain an expiration date on or before July 1, 2024. Contracts with an expiration date after July 1, 2024, will not be accepted.

For further details have a look at: End of Sale and Trustwave Support for ModSecurity Web Application Firewall

The GitHub project page is available here: https://www.github.com/SpiderLabs/ModSecurity

이러한 안내문구를 볼 수 있었다.

 

 

해결

SecStatusEngine Off

해당 설정을 On -> Off 로 변경 후 재시작 하면 문제없이 된다.

다만, 시작시 아파치의 error.log 에는

ModSecurity: Status engine is currently disabled, enable it by set SecStatusEngine to On.

친절하면서도 약간 난감하게도…  이렇게 알려준다는 것.. ㅋ

 

 

고찰

마지막으로 아파치를 재시작 한 것이 2022.03.03(KST) 쯤이고
문제가 발생한 지금은 2022.03.29(KST) 니까

2022.03 기간중에 발생한 문제로 추정 할 수 있다

About KENNETH 17231 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.