/bin/sh Aufrufe im Chroot loggen
Posted: 2006-08-14 11:28
Hallo,
nachdem ich am Wochenende mal wieder einen Server mit Apache 2 im Chroot aufgesetzt habe kam mir folgende Idee:
Das Chroot ist bis auf die Daten der Webseite praktisch leer (es ist über mod-security realisiert). Sollte nun ein Angreifer es schaffen ein PHP-Script dazu zu bringen z.B. /bin/sh aufzurufen hätte ich dort anstelle einer Shell gerne ein simples Binary welches z.B. eine Meldung ins Syslog schreibt.
Natürlich kann ich sowas selbst in Shell schreiben aber vielleicht hatte ja jemand schon vorher diese Idee (und hat sie auch ordentlich implementiert) :-D
nachdem ich am Wochenende mal wieder einen Server mit Apache 2 im Chroot aufgesetzt habe kam mir folgende Idee:
Das Chroot ist bis auf die Daten der Webseite praktisch leer (es ist über mod-security realisiert). Sollte nun ein Angreifer es schaffen ein PHP-Script dazu zu bringen z.B. /bin/sh aufzurufen hätte ich dort anstelle einer Shell gerne ein simples Binary welches z.B. eine Meldung ins Syslog schreibt.
Natürlich kann ich sowas selbst in Shell schreiben aber vielleicht hatte ja jemand schon vorher diese Idee (und hat sie auch ordentlich implementiert) :-D