ModSecurity bloqueando mesmo desligado (container)

Sites PHP
1

Estou com o ModSecurity desligado no container e as vezes a hospedagem trava, enquanto recebo esse mensagem com freqüência no log:

--2278365d-F--
Connection: keep-alive
Accept-Encoding: gzip, deflate, br
Accept-Language: pt-br
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148
Accept: application/json, text/plain, */*
Content-Type: application/json
Host: meudominio.com.br
GET /pdc/json/produtos.php HTTP/1.1
--2278365d-B--
[13/Dec/2019:18:16:06 --0200] XfPxgYO4Qj1kFIX-qMqLKAAAAz8 177.79.70.235 15032 177.55.118.74 443
--2278365d-A--
[Fri Dec 13 18:16:06.468879 2019] [:error] [pid 133013:tid 139634762548992] [client 177.79.70.235:15032] [client 177.79.70.235] ModSecurity: collections_remove_stale: Failed to access DBM file "/tmp/ip": Permission denied [hostname "meudominio.com.br"] [uri "/pdc/json/api.php"] [unique_id "XfPxgYO4Qj1kFIX-qMqLKAAAAz8"]
[Fri Dec 13 18:16:06.468609 2019] [:error] [pid 133013:tid 139634762548992] [client 177.79.70.235:15032] [client 177.79.70.235] ModSecurity: collections_remove_stale: Failed to access DBM file "/tmp/global": Permission denied [hostname "meudominio.com.br"] [uri "/pdc/json/api.php"] [unique_id "XfPxgYO4Qj1kFIX-qMqLKAAAAz8"]
--b41f9e00-Z--
Server: Apache
Producer: ModSecurity for Apache/2.9.1-RC1 (http://www.modsecurity.org/); OWASP_CRS/2.2.9.
Stopwatch2: 1576268118781309 10175880; combined=671, p1=405, p2=0, p3=0, p4=0, p5=135, sr=33, sw=1, l=0, gc=130
Stopwatch: 1576268118781309 10175880 (- - -)
Apache-Handler: proxy:unix:///var/run/php-fpm/meudominio.com.br73.sock|fcgi://meudominio.com.br
Apache-Error: [file "apache2_util.c"] [line 271] [level 3] [client %s] ModSecurity: %s%s [uri "%s"]%s
Apache-Error: [file "apache2_util.c"] [line 271] [level 3] [client %s] ModSecurity: %s%s [uri "%s"]%s
Message: collections_remove_stale: Failed to access DBM file "/tmp/ip": Permission denied
Message: collections_remove_stale: Failed to access DBM file "/tmp/global": Permission denied
--b41f9e00-H--
Content-Type: text/html; charset=UTF-8
Connection: Keep-Alive
Keep-Alive: timeout=5, max=100
Content-Length: 8736
Expires: Wed, 11 Jan 1984 05:00:00 GMT
Pragma: no-cache
Control-Cache: max-age=0, no-cache, no-store, must-revalidate
Content-Encoding: gzip
2

Olá, @gabrielvisconti! Tudo bem? :smiley:
Vamos tentar resolver isso!
Mas primeiramente, precisamos de algumas informações para podermos diagnosticar o que pode estar errado. Coisas como:
Você faz alguma ação específica para ocorrer esse erro?
Enquanto o erro está ocorrendo, aparece alguma mensagem de erro ao tentar acessar o seu site?
Quais ações você tem que tomar para que o seu site volte a funcionar?
E quaisquer outras informações que podem ser relevantes!

3

Tudo bem Thiago, vamos lá.

1 - Não faço ação específica nenhuma, acontece uma ou duas vezes por dia, tanto durante o uso do painel de controle em PHP quanto da API (o mesmo código não resulta nesse erro em outros servidores).

2 - Enquanto o erro está ocorrendo, o site fica carregando, não renderiza nada no browser, nem as apis respondem, não há atividade em páginas com PHP. As mesmas páginas funcionam normalmente em outros momentos.

3 - Infelizmente não consegui desenvolver sozinho nenhuma solução para esse defeito, eu tento reiniciar o servidor, as vezes resolve por um tempo, as vezes não resolve.

A única coisa que encontrei de padrão em todos os erros, são logs mostrando relação com o modsecurity:

Producer: ModSecurity for Apache/2.9.1-RC1 (http://www.modsecurity.org/); OWASP_CRS/2.2.9.
Stopwatch2: 1576612912449070 368367706; combined=353, p1=349, p2=0, p3=0, p4=0, p5=3, sr=49, sw=1, l=0, gc=0
Stopwatch: 1576612912449070 368367706 (- - -)
Apache-Error: [file "mod_proxy_fcgi.c"] [line 980] [level 3] [status 104] AH01075: Error dispatching request to %s: %s%s%s
Apache-Error: [file "mod_proxy_fcgi.c"] [line 676] [level 3] AH01067: Failed to read FastCGI header

Estou desesperado porque essa instância roda um sistema de delivery, uma hora fora do ar perdemos várias vendas.

4

Nesse momento estamos sem conseguir acessar a aplicação a mais de uma hora. Já tentei reiniciar servidor, já aumentei duas vezes a instância pensando em ser memória. Já tirei e coloquei módo estático e mudei número de max_children para testar. Nada funciona.

5

Atualmente uma página simples, que usa poucas linhas de php e o banco de dados, leva cerca de 10 minutos para abrir, quando não recebo timed_out.

print_timeout

Visualizando o site no Umbler, eu vejo 0% de HD, 1% de RAM e 0% de CPU, no banco de dados, tenho 5 de 15 conexões simultâneas. Não consigo entender como sobrecarga.

6

Descobri outro fato, baixando a versão do PHP de 7.3 para 5.4 (versão que foi desenvolvida anos atrás), o servidor mostra “503 - Serviço indisponível”.

Pensei que isso fosse me ajudar a descobrir o motivo, porém mesmo habilitando a visualização de todos os erros nas configurações PHP e reiniciar, continuo recebendo essa mensagem.

Páginas que não precisam de PHP, como a temporária inserida por default na raiz, carregam imediatamente.

7

Ola, estou exatamente com mesmo problema. Conseguiu resolver?

8

Infelizmente não foi resolvido Anderson. :confused:
Como pode ver, apresentei os fatos mas o tópico não recebeu atenção suficiente.
O cliente acabou exigindo a migração para outro serviço.
Espero que consigam resolver logo.

9

Lamentavel, vou tentar resolver senão tambem terei de migrar novamente.

10

Olá, @gabrielvisconti!

Eu lhe devo grandes desculpas por isso…
Eu não vi a sua resposta :sweat:
A ferramenta que usamos para a nossa comunidade, pelo meu ponto de vista, não tem como um ponto forte garantir que todas as respostas que nos são enviadas sejam vistas e respondidas. Acabou que você me respondeu, eu não fui notificado e a sua postagem foi “enterrada” sobre os novos posts. Vi somente agora quando o @Anderson_10 reativou novamente a thread.
Vou comentar isso com a equipe para ver se conseguimos alterar isso para que uma situação como essa não volte a acontecer.

Quanto ao problema, não é trivial. Realmente precisa de uma atenção maior para podermos diagnosticar o que está acontecendo.

Por requerir essa maior atenção, @Anderson_10, peço que entre em contato com nós por chat (que pode ser acessado pelo app.umbler.com) ou e-mail (amigos@umbler.com). Pois lá temos um tempo de resposta muito menor e podemos manter uma linha de pensamento sem a possibilidade de se perder a conversa como aqui.
E @gabrielvisconti, se você ainda tiver interesse de verificar isso, peço por favor que faça o mesmo.

Novamente, peço mil desculpas por essa situação :confused:

11

Bom dia Thiago, fazem meses que não tenho acesso ao chat pelo app.umbler.com.
O botão não aparece mais como antigamente.

image
image.png947×521 37.1 KB

12

Ah, certo!
Acontece que o botão do chat aparece apenas quando há uma conversa ativa :sweat_smile:
Para abrir uma nova, use o botão “Suporte” seguindo os passos mencionados!

13

Thiago obrigado pela agilidade na resposta.

Porém o que parece ser um bug me impossibilita de dar continuidade.

bug-gif

1 - Clico em suporte para abrir a janela
2 - Clico em central de ajuda
3 - Percebo que a central de ajuda exige Login na barra superior
4 - Clico em login e volto para o painel

Não sei se estou perdendo alguma etapa, mas fico em um loop e não consigo achar o chat.

14

aah sim, é que é preciso primeiro inserir o problema na seção “Qual é a sua dúvida”
Daí se não aparecer nada que lhe é útil, teria a opção “Estes artigos não me ajudaram”
Que daí vai nos redirecionar para o nosso chat!

16

Ei @Anderson_10 vc conseguiu ter algum retorno?
Também estou com a mesma situação e isso pro lojista q precisa pra ontem isso é muito ruim

17