Plesk8.1.1 und suPHP

Apache, Lighttpd, nginx, Cherokee
Anonymous

Plesk8.1.1 und suPHP

Post by Anonymous » 2007-07-30 09:56

Hallo rooties :) ,

Ich habe derzeit einen SUSE 10.1 Server mit apache2, mod_php5.2.1 und Plesk 8.1.

Ich spiele nun mit dem Gedanken auf suPHP umzustellen, weil ich in /tmp/ immer unerwünschten Besuch habe.

Wenn ich nach diesem Tutorial vorgehe (http://www.lazyfrosch.de/linux/suphp-confixx-suse) - zumindest bis zur Confixx-Konfiguration - funktioniert das dann auch mit PLESK? bzw. WO muss ich Plesk sagen, dass es nun suPHP benutzen soll und nicht mehr mod_php? Weil die ganzen PHP Befehle und Sonderkonfigurationen von mir funktionieren ja dann nicht mehr...?

Danke für eure Hilfe!!

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: Plesk8.1.1 und suPHP

Post by dtdesign » 2007-07-30 11:48

Plesk besitzt meines Wissens nach ein Template für neue VHosts, dies wäre der Punkt an dem du die Modifikation einbauen musst. Für die existierenden Benutzer musst du die entsprechenden Veränderungen wahrscheinlich von Hand einpflegen, dies sollte allerdings nicht zu aufwändig sein.

Gruß
dtdesign

Anonymous

Re: Plesk8.1.1 und suPHP

Post by Anonymous » 2007-07-31 19:29

Ich habe php5 jetzt nach diesem Tutorial eingebunden - und es funktioniert.
Skripte werden jetzt unter dem Systembenutzer ausgeführt.

Allerdings habe ich immer noch mein Problem ->

Ich habe öfters unerwünschten Besuch in /tmp - irgendwelche Perlskripte etc..

Wie kann ich es effektiv unterbinden, dass jemand dort Dateien ablegt? (über den www Prozess?)

bzw. ich habe es nun selber mit einer cgishell getestet - es funktioniert. Nach meiner Änderung mit suphp werden die Dateien aber nicht einfach nur wwwrun zugeordnet, sondern gehören jetzt dem Owner des vHosts, von dem die shell ausgeführt wurde. Natürlich kann ich jetzt schauen, von wo diese Datei kam und dem vHost den Garaus machen, aber es wäre mir schon lieber, diese Lücke gänzlich zu schließen ....

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: Plesk8.1.1 und suPHP

Post by dtdesign » 2007-08-01 01:52

roflbob46 wrote:Ich habe öfters unerwünschten Besuch in /tmp - irgendwelche Perlskripte etc..
Wenn du kein system() / exec() erlaubst, dürfen die dort erstmal verstauben.
roflbob46 wrote:Wie kann ich es effektiv unterbinden, dass jemand dort Dateien ablegt? (über den www Prozess?)
Das /tmp Verzeichnis besitzt nunmal volle Rechte für jedermann. Macht auch keinen Sinn, den Zugriff auf /tmp zu unterbinden.
roflbob46 wrote:Natürlich kann ich jetzt schauen, von wo diese Datei kam und dem vHost den Garaus machen, aber es wäre mir schon lieber, diese Lücke gänzlich zu schließen ....
Jetzt kennst du den VHost, weiter durchstöberst du den VHost nach Skripten die bekanntermaßen Lücken haben (Überprüfung mit Google, Heise, SecurityFocus.com etc) und aktualisierts ggf. die Software bzw. weisst deinen Kunden explizit drauf hin (mit dem gleichzeitigem Druck, dass du ansonsten das Skript nicht länger dulden kannst, Sicherheit ist nicht zu vernachlässigen!).

Ansonsten hilft ein durchsuchen der Access-Logs des VHosts nach bestimmten Dateien, die im /tmp Verzeichnis landen, manchmal hat man dabei Glück und erspart sich somit etwas Arbeit. Trotzdem würde ich anschließend die Seiten mal durchforsten, die 1h Arbeit wäre es mir wert ;)

Gruß
dtdesign