Hallo,
ich habe einen Webserver mit PHP und Apache Mod Security installiert.
Jeder VHost läuft in einem von Mod Security eigerichteten CHROOT.
Das ganze läuft auch soweit, leider klappt der Mailversand und der Aufruf von Image Magick nicht.
Ich habe die Programme von Image Magick an die entsprechende Stelle des CHROOT kopeirt aber das hat nix gebracht.
Hat hier jemand sowas schon eingerichtet und kann mir Tipps geben?
Mod Security -> Mailversand und ImageMagick
Re: Mod Security -> Mailversand und ImageMagick
Setze Hardlinks (man ln)...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Mod Security -> Mailversand und ImageMagick
Seit wann richtet mod_sec ein Chroot ein? Das überwacht die Anfragen und Cookies, das wars eigentlich auch schon an sich. Oder hast du wirklich für jeden Vhost ein eigenes Chroot gebaut ([sarkasmus] ist ja nicht viel arbeit [/sarkasmus])?
Egal, hast du mal durch die Logs gesehen ob vielleicht der Mailversand nur wegen fehlender Authentifizierung nicht klappt? Bei ImageMagick is das so eine Kunst bei Typo3, da muss zuerst mal der Safemode anständig eingerichtet sein, zum Test schaltest du Safemode mal aus und dann testest es. Wenn du noch Module installieren möchtest, kannst du das mit Safemode eigentlich ganz vergessen.
Mit mod_security macht Typo3 sehr gerne Fehler im Backend, Directory Traversal Regeln für diesen Vhost kannste knicken, die musst du zulassen oder mod_sec abschalten bzw. eigene Regelwerke dafür anlegen. Typo3 mit mod_sec und Safemode zu betreiben ist etwas schwarze Kunst und nicht gerade einfach, vor allem nicht wenn du ImageMagick verwenden möchtest. Nach einer Zeit hab ich aufgegeben und mod_sec für die Domain abgeschalten :roll:
Egal, hast du mal durch die Logs gesehen ob vielleicht der Mailversand nur wegen fehlender Authentifizierung nicht klappt? Bei ImageMagick is das so eine Kunst bei Typo3, da muss zuerst mal der Safemode anständig eingerichtet sein, zum Test schaltest du Safemode mal aus und dann testest es. Wenn du noch Module installieren möchtest, kannst du das mit Safemode eigentlich ganz vergessen.
Mit mod_security macht Typo3 sehr gerne Fehler im Backend, Directory Traversal Regeln für diesen Vhost kannste knicken, die musst du zulassen oder mod_sec abschalten bzw. eigene Regelwerke dafür anlegen. Typo3 mit mod_sec und Safemode zu betreiben ist etwas schwarze Kunst und nicht gerade einfach, vor allem nicht wenn du ImageMagick verwenden möchtest. Nach einer Zeit hab ich aufgegeben und mod_sec für die Domain abgeschalten :roll:
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Mod Security -> Mailversand und ImageMagick
http://www.modsecurity.org/documentatio ... tml#N108BELord_Pinhead wrote:Seit wann richtet mod_sec ein Chroot ein?
Mit einem Template und ein paar kleinen Skripten ist das tatsächlich kein Problem und geht automatisiert.Lord_Pinhead wrote:Oder hast du wirklich für jeden Vhost ein eigenes Chroot gebaut ([sarkasmus] ist ja nicht viel arbeit [/sarkasmus])?
@mrmiagi: Wenn die Prozesse in einer chroot-Umgebung laufen, müssen alle Abhängigkeiten der Programme innerhalb der Umgebung zu finden sein. Schau dir z. B. mal die Ausgaben von `ldd sendmail` und `ldd convert` an. Wenn die nicht statisch gelinkt sind, wirst du einige Bibliotheken benötigen.
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Mod Security -> Mailversand und ImageMagick
Das es wirklich ein Chroot einrichtet is mir neu, danke für die Info.
Nicht jeder hat Zeit sich ein Template zu bauen, da ist schon fast ein Vsystem besser.
Nicht jeder hat Zeit sich ein Template zu bauen, da ist schon fast ein Vsystem besser.
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Mod Security -> Mailversand und ImageMagick
Keine Zeit, ein Template für eine chroot-Umgebung zu bauen, aber Zeit einen VServer (i.w.S.) einzurichten? 8OLord_Pinhead wrote:Nicht jeder hat Zeit sich ein Template zu bauen, da ist schon fast ein Vsystem besser.
Re: Mod Security -> Mailversand und ImageMagick
Ist es wirklich nicht. "/home/www/sbin/create-server.pl" bei mir. :)Lord_Pinhead wrote:Oder hast du wirklich für jeden Vhost ein eigenes Chroot gebaut ([sarkasmus] ist ja nicht viel arbeit [/sarkasmus])?
Ein Basis-Template und dann ein ldd auf alle Binaries im chroot und das Reinkopieren der benötigten .so an die passenden Locations.
Re: Mod Security -> Mailversand und ImageMagick
Hallo,
gibt es eine möglichkeit, dieses Script zu bekommen ???
Gruß + Danke
Marco
gibt es eine möglichkeit, dieses Script zu bekommen ???
Gruß + Danke
Marco
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Mod Security -> Mailversand und ImageMagick
@Roger
Ein Vserver ist kein Problem mit nen Bootstrap, das ding steht innerhalb von ein paar min. wenn es drauf ankommt. Bei einen Chroot würde ich nicht einfach ein fertiges Script nehmen, sondern alles per hand machen (mit ldd und strace eine Sache von wenigen Minuten meist). Aber bei Software wie Xen ist das ja schon fast überflüssig geworden.
Ein Vserver ist kein Problem mit nen Bootstrap, das ding steht innerhalb von ein paar min. wenn es drauf ankommt. Bei einen Chroot würde ich nicht einfach ein fertiges Script nehmen, sondern alles per hand machen (mit ldd und strace eine Sache von wenigen Minuten meist). Aber bei Software wie Xen ist das ja schon fast überflüssig geworden.