Re: Apache2 in chroot (rootjail) Umgebung

To: debian-user-german@lists.debian.org
Subject: Re: Apache2 in chroot (rootjail) Umgebung
From: Ralf Schmidt <nospam@pc-station.de>
Date: Fri, 16 Dec 2005 12:47:14 +0100
Message-id: <[🔎] 20051216124714.0850db1e@arbeit.webseitenhaus.de>
In-reply-to: <[🔎] 43A28E9E.2040403@sprayen.de>
References: <[🔎] 43A0125D.90700@sprayen.de> <[🔎] E1EnBQ7-0008HW-An@ds9.argh.org> <[🔎] 43A28E9E.2040403@sprayen.de>

Hallo Claus Malter,

Am Fri, 16 Dec 2005 10:53:34 +0100 schrieb Claus Malter:

> > Wichtiger wäre es zu wissen, auf welchem Weg a) der Angreifer
> > überhaupt in dein System kam und b) warum er es geschafft hat, seine
> > Rechte von www-data auf root zu erhöhen.
> 
> a) Scheinbar über ein PHP-Skript. In diesem Fall Mambo CMS. Wobei das 
> nur eine Vermutung ist. Generell wird es aber eine PHP-Modul
> Geschichte  gewesen sein.

Was hälst Du davon php im cgi-Modus laufen zu lassen?
Dann kannst Du die die ganze chroot-Lebensaufgabe sparen.
Auf unseren Webservern (bis aus einem) läuft überall der apache mit
phpsuexec. Die php-Scripte brauche dabei nur noch 0600 Permissions um
dann im usermode des entsprechenden vhosts zu laufen.
Joomla und Konsorten laufen auch damit.

HTH

 ciao

   Ralf Schmidt

Reply to:

References:
- Apache2 in chroot (rootjail) Umgebung
  - From: Claus Malter <debian@sprayen.de>
- Re: Apache2 in chroot (rootjail) Umgebung
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: Apache2 in chroot (rootjail) Umgebung
  - From: Claus Malter <debian@sprayen.de>

Prev by Date: Re: OT: Grafikkarte - Hardware 3D mit OS?
Next by Date: Re: Software Raid (Superblock editieren)
Previous by thread: Re: Apache2 in chroot (rootjail) Umgebung
Next by thread: Re: Apache2 in chroot (rootjail) Umgebung
Index(es):
- Date
- Thread