[linux] chroot probleem met apache - Linux en overige clients

woensdag 4 juni 2003 21:52

Acties:

Verwijderd

Topicstarter

Ik ben bezig om apache in een chroot jail te plaatsen zodat er nog iets van beveiliging is mocht er een beveiligings lek in apache ontdekt en gebruikt worden.

Wat ik tot nu toe heb gedaan is:

Apache gecompiled met als standaard users apache in de groep apache
En ik heb een chroot directory opgezet:

/chroot/httpd/dev
/chroot/httpd/dev/log
/chroot/httpd/dev/null

/chroot/httpd/etc
/chroot/httpd/etc/group
/chroot/httpd/etc/group-
/chroot/httpd/etc/gshadow
/chroot/httpd/etc/gshadow-
/chroot/httpd/etc/host.conf
/chroot/httpd/etc/hosts
/chroot/httpd/etc/passwd
/chroot/httpd/etc/passwd-
/chroot/httpd/etc/resolv.conf
/chroot/httpd/etc/shadow
/chroot/httpd/etc/shadow-

==
In de password en group files staan de gebruikers en groepen, apache en nobody
==

/chroot/httpd/lib
/chroot/httpd/lib/ld-linux.so.2
/chroot/httpd/lib/libc.so.6
/chroot/httpd/lib/libcrypt.so.1
/chroot/httpd/lib/libm.so.6

/chroot/httpd/usr/lib
/chroot/httpd/lusr/lib/libexpat.so.0

/chroot/httpd/usr/local/apache
/chroot/httpd/usr/local/apache/bin/httpd
/chroot/httpd/usr/local/apache/conf/httpd.conf
/chroot/httpd/usr/local/apache/conf/mime.types
/chroot/httpd/usr/local/apache/logs

/chroot/httpd/var/run

/chroot/httpd/www

/chroot/httpd/bin/false

Dit zijn volgens mij alle directory's en bestanden die apache nodig heeft.

Als ik met het commando:
chroot /chroot/httpd /usr/local/apache/bin/httpd

apache probeer te starten, dan krijg ik de foutmelding: httpd: bad user name apache

Ik draai linux Slackware 9.0 met apache 1.3.27

Wat doe ik fout ??

[ Voor 6% gewijzigd door Verwijderd op 04-06-2003 22:00 ]

woensdag 4 juni 2003 21:55

Acties:

Tha_Butcha

zou je misschien de desbetreffende line in de /etc/passwd en /etc/group (over de user en group) kunnen posten, en hoe je apache start, dat helpt altijd wel bij de oplossing

Compromises are for the weak

woensdag 4 juni 2003 21:57

Acties:

Verwijderd

Topicstarter

Tha_Butcha schreef op 04 juni 2003 @ 21:55:
zou je misschien de desbetreffende line in de /etc/passwd en /etc/group (over de user en group) kunnen posten, en hoe je apache start, dat helpt altijd wel bij de oplossing

Die was ik idd vergeten

group:
nogroup::99:
apache:x:100:

passwd
nobody:x:99:99:nobody:/:
apache:x:1000:102:Apache server:/dev/null:/bin/false

verder gebruik ik de standaard httpd.conf

Ik ben er nu achter dat het aan een lib moet liggen, als ik alle libs naar de chroot dir kopieer dan werkt het wel.
Het probleem is alleen dat ik niet weet welke lib ik nu moet hebben

ldd /chroot/httpd/usr/local/apache/bin/httpd geeft:

/lib/libm.so.6
/lib/libcrypt.so.1
/usr/lib/libexpat.so.0
/lib/libc.so.6
/lib/ld-linux.so.2

Deze bestanden linken allemaal naar elkaar, dus daar kan ik ook niets uit halen.

Die bestanden zijn allemaal naar de chroot dir gezet maar er missen er dus een paar.

Hoe kan ik er achter komen welke ?

[ Voor 41% gewijzigd door Verwijderd op 04-06-2003 22:40 ]