modsecurity: Log Problem

Rund um die Sicherheit des Systems und die Applikationen
killerhorse
Posts: 78
Joined: 2004-06-16 03:33

modsecurity: Log Problem

Post by killerhorse » 2011-06-02 15:49

Hallo,

bin gerade dabei einen neuen Server einzurichten.
Ich verwende debian squeeze und bisher ausschließlich die debian eigenen Pakete.

Habe unter anderem Apache2 mit mpm-ipk und mod-security installiert.
Jetzt gibt es ein Problem beim schreiben der mod-security Logfiles.

mit

Code: Select all

SecAuditLogType Serial


kommt es zu folgendem Fehler:

Code: Select all

[Thu Jun 02 12:34:36 2011] [error] [client 80.109.93.175] ModSecurity: Audit log: Failed to lock global mutex: Permission denied [hostname "test.lauf-forum.at"] [uri "/version.php"] [unique_id "TednPC4EcpwAAE7RAfwAAAAA"]
[Thu Jun 02 12:34:36 2011] [error] [client 80.109.93.175] ModSecurity: Audit log: Failed to unlock global mutex: Permission denied [hostname "test.lauf-forum.at"] [uri "/version.php"] [unique_id "TednPC4EcpwAAE7RAfwAAAAA"]


Habe schon Google befragt und als Lösung nur den Tipp, man solle

Code: Select all

SecAuditLogType Concurrent
verwenden, gefunden.
Das funktioniert aber mit mpm-itk nicht, da dann die Order und Logfiles mit dem User des Vhosts, der die Log Meldung erzeugt, angelegt werden. Wenn dann eine Meldung eines anderen Vhosts geschrieben werden soll, wird der Zugriff, aufgrund der Berechtigungen der automatisch angelegten Log Ordner, verweigert

Code: Select all

[Thu Jun 02 15:14:24 2011] [error] [client 193.187.235.18] ModSecurity: Audit log: Failed to create subdirectories: /etc/modsecurity2/logs/20110602/20110602-1514 (Permission denied) [hostname "test.lauf-forum.at"] [uri "/"] [unique_id "TeeMsC4EcpwAAFIFBl0AAAAE"]



Hat jemand eine Idee wie ich dieses Problem lösen kann?

LG

Christian

killerhorse
Posts: 78
Joined: 2004-06-16 03:33

Re: modsecurity: Log Problem

Post by killerhorse » 2011-06-02 16:46

Hallo,

Danke für die schnelle Antwort. So funktionierts auf jeden Fall..
Am liebsten wärs mir ja gewesen, wenn die mod-security logs alle in einer Datei sind, so hab ich eben einen Haufen Log Ordner wo ständig unterordner erstellt werden....

LG

Christian

User avatar
rudelgurke
Posts: 405
Joined: 2008-03-12 05:36

Re: modsecurity: Log Problem

Post by rudelgurke » 2011-06-02 19:20

Und eine spezielle Pseudo Gruppe in der die ipk User sind die dann auf die gemeinsame Logdatei Schreibzugriff hat ?