Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache error.log -unklare Einträge, z.B. "suexec"
Was ist "apache/suexec" - das klingt gefährlich.
Oder ist das ok für einen Webserver?
Thx
Thomas
[Mon Dec 5 05:27:57 2005] [notice] SIGUSR1 received. Doing graceful restart
[Mon Dec 5 05:28:00 2005] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magic
[Mon Dec 5 05:28:00 2005] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 configured -- resuming normal operations
[Mon Dec 5 05:28:00 2005] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec)
[Mon Dec 5 05:28:00 2005] [notice] Accept mutex: sysvsem (Default: sysvsem)
man suexec legt Dir diese Seite ans Herz[1]
[1] http://httpd.apache.org/docs-2.0/suexec.html
Hi Polarizer,
da hast Dich ebbes verguckt. Der gute hat den Apache 1.3.26 laufen.
http://httpd.apache.org/docs/1.3/suexec.html
@tschloss:
Außerdem würde ich über ein Sicherheitsupdate nachdenken. Den Apache haben wir unter Debian derzeit in der Version 1.3.33-6sarge1.
Und nebenbei, suExec (switch.user.Exec) wirklich nur einsetzen, wenn es absolut notwendig ist.
-uw
@morph
suexec macht unter 2.0.x nichts anderes als unter 1.3.x
Vgl.
[1] http://httpd.apache.org/docs/1.3/suexec.html
Hi Polarizer,
Und nebenbei, suExec (switch.user.Exec) wirklich nur einsetzen, wenn es absolut notwendig ist.
-uw
Ja genau das ist es was mich beschäftigt.
- Ist das standardmäßig konfiguriert oder habe ich hier ein Problem?
- Ist das eine bekannte Auffälligkeit (kann das ein Indiz sein, dass ich kompromittiert wurde)?
- Ich habe auf diesem Server ein paar LAMP-Projekte laufen. Auf Applikationsebene sehe ich keinen Bedarf für die Ausführung externer Jobs. Was sind denn typische Beispiele, wo man das benötigt?
- Kann man rausbekommen, ob diese Funktion genutzt wird und von wem?
--> Ich glaube ich schaue mal, wie ich das wegbekomme und sehe dann, ob etwas auf die Nase fällt. Ist das eine gute Strategie?
Thx!!!
Grüße
Thomas
Ähm - doofe Frage - Du musst doch wissen, ob Du das Modul eingebunden hast und wenn ja und wozu?
Hi,
alle Module, die der Apache in der aktuellen Konfiguration verwendet, stehen in der /etc/apache/modules.conf.
apache-modconf apache query mod_name
... zeigt Dir an, ob das betreffende Modul geladen ist, oder nicht.
apache-modconf apache [enable|disable] mod_name
... (de-)aktiviert Module.
man apachectl
man apache-modconf
-uw
suexec regelt die zugriffsrechte für cgi und ssl, also wenn du keins von beiden einsetzt und suexec mitläuft ist das eigentlich egal, außerdem steht im log "notice"
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.