Hallo Forum,
ich versuche gerade einen apache-ssl unter debian mit mod_security zu chrooten.
Ohne SecChrootDir laeuft das ganze ohne Problem,
aber wenn ich den Apache beschraenke sagt Opera 'Transmission failed',
und das error.log dieses hier:
"[error] error:1408F455:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac"
Ich habe schon mal mit praktisch allen Pfaden gespielt (also / = echtes /, oder / = chroot /...), die in der httpd.conf von apache zu apache-ssl hinzugekommen sind, ohne glueck.
Wie kann ich herausfinden, was ihm in seinem Chroot fehlt?
Vielen Dank fuer euren Rat,
TP
Apache-SSL + chroot (mod_security)
Re: Apache-SSL + chroot (mod_security)
du kannst für modsecurity ein debuglog angeben.
setzt mal das debuglvl auf 4 und guck mal dort und in der error.log vom apache.
dort sollte stehen welche files fehlen, ich vermute mal dir fehlen die dev/random und urandom devices.
oder guck einfach dort nochmal nach:
http://penguin.epfl.ch/chroot.html
setzt mal das debuglvl auf 4 und guck mal dort und in der error.log vom apache.
dort sollte stehen welche files fehlen, ich vermute mal dir fehlen die dev/random und urandom devices.
oder guck einfach dort nochmal nach:
http://penguin.epfl.ch/chroot.html