bin gerade dabei einen neuen Server einzurichten.
Ich verwende debian squeeze und bisher ausschließlich die debian eigenen Pakete.
Habe unter anderem Apache2 mit mpm-ipk und mod-security installiert.
Jetzt gibt es ein Problem beim schreiben der mod-security Logfiles.
mit
Code: Select all
SecAuditLogType SerialCode: Select all
[Thu Jun 02 12:34:36 2011] [error] [client 80.109.93.175] ModSecurity: Audit log: Failed to lock global mutex: Permission denied [hostname "test.lauf-forum.at"] [uri "/version.php"] [unique_id "TednPC4EcpwAAE7RAfwAAAAA"]
[Thu Jun 02 12:34:36 2011] [error] [client 80.109.93.175] ModSecurity: Audit log: Failed to unlock global mutex: Permission denied [hostname "test.lauf-forum.at"] [uri "/version.php"] [unique_id "TednPC4EcpwAAE7RAfwAAAAA"]Code: Select all
SecAuditLogType ConcurrentDas funktioniert aber mit mpm-itk nicht, da dann die Order und Logfiles mit dem User des Vhosts, der die Log Meldung erzeugt, angelegt werden. Wenn dann eine Meldung eines anderen Vhosts geschrieben werden soll, wird der Zugriff, aufgrund der Berechtigungen der automatisch angelegten Log Ordner, verweigert
Code: Select all
[Thu Jun 02 15:14:24 2011] [error] [client 193.187.235.18] ModSecurity: Audit log: Failed to create subdirectories: /etc/modsecurity2/logs/20110602/20110602-1514 (Permission denied) [hostname "test.lauf-forum.at"] [uri "/"] [unique_id "TeeMsC4EcpwAAFIFBl0AAAAE"]
LG
Christian
