PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache error.log -unklare Einträge, z.B. "suexec"


tschloss
06.12.05, 10:54
Was ist "apache/suexec" - das klingt gefährlich.
Oder ist das ok für einen Webserver?
Thx
Thomas



[Mon Dec 5 05:27:57 2005] [notice] SIGUSR1 received. Doing graceful restart
[Mon Dec 5 05:28:00 2005] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic
[Mon Dec 5 05:28:00 2005] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 configured -- resuming normal operations
[Mon Dec 5 05:28:00 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec)
[Mon Dec 5 05:28:00 2005] [notice] Accept mutex: sysvsem (Default: sysvsem)
Polarizer
06.12.05, 11:15
man suexec legt Dir diese Seite ans Herz[1]

[1] http://httpd.apache.org/docs-2.0/suexec.html
Polarizer
06.12.05, 11:16
doppelt doppelt
.morph
06.12.05, 11:28
Hi Polarizer,

da hast Dich ebbes verguckt. Der gute hat den Apache 1.3.26 laufen.

http://httpd.apache.org/docs/1.3/suexec.html

@tschloss:
Außerdem würde ich über ein Sicherheitsupdate nachdenken. Den Apache haben wir unter Debian derzeit in der Version 1.3.33-6sarge1.

Und nebenbei, suExec (switch.user.Exec) wirklich nur einsetzen, wenn es absolut notwendig ist.

-uw
Polarizer
06.12.05, 12:24
@morph

suexec macht unter 2.0.x nichts anderes als unter 1.3.x

Vgl.

[1] http://httpd.apache.org/docs/1.3/suexec.html
tschloss
06.12.05, 12:33
Hi Polarizer,

Und nebenbei, suExec (switch.user.Exec) wirklich nur einsetzen, wenn es absolut notwendig ist.

-uw

Ja genau das ist es was mich beschäftigt.
- Ist das standardmäßig konfiguriert oder habe ich hier ein Problem?
- Ist das eine bekannte Auffälligkeit (kann das ein Indiz sein, dass ich kompromittiert wurde)?
- Ich habe auf diesem Server ein paar LAMP-Projekte laufen. Auf Applikationsebene sehe ich keinen Bedarf für die Ausführung externer Jobs. Was sind denn typische Beispiele, wo man das benötigt?
- Kann man rausbekommen, ob diese Funktion genutzt wird und von wem?

--> Ich glaube ich schaue mal, wie ich das wegbekomme und sehe dann, ob etwas auf die Nase fällt. Ist das eine gute Strategie?


Thx!!!
Grüße
Thomas
marce
06.12.05, 12:42
Ähm - doofe Frage - Du musst doch wissen, ob Du das Modul eingebunden hast und wenn ja und wozu?
.morph
06.12.05, 12:57
Hi,

alle Module, die der Apache in der aktuellen Konfiguration verwendet, stehen in der /etc/apache/modules.conf.

apache-modconf apache query mod_name
... zeigt Dir an, ob das betreffende Modul geladen ist, oder nicht.

apache-modconf apache [enable|disable] mod_name
... (de-)aktiviert Module.


man apachectl
man apache-modconf


-uw
Flex6
06.12.05, 13:20
suexec regelt die zugriffsrechte für cgi und ssl, also wenn du keins von beiden einsetzt und suexec mitläuft ist das eigentlich egal, außerdem steht im log "notice"