(This is a German article from my old homepage.)
Das suexec
Kommando, durch das Apache CGI-Programme unter sicherheitstechnischen Einschränkungen laufen lässt, ist im Originalpaket auf den Pfad /var/www
konfiguriert. Confixx legt seine WWW-Homes aber unter /home/htdocs
an. Deshalb muss Apache neu erzeugt werden:
# cd /tmp # apt-get source apache2 # cd apache2-* # vi debian/rules
In debian/rules
muss die Zeile
–with-suexec-docroot=/var/www
durch
–with-suexec-docroot=/home/htdocs
ersetzt und danach ein neues Apache-Paket gebaut werden:
# dpkg-buildpackage
Die entstandenen Pakete können dann per dpkg -i
installiert werden.
Der FTP-Server vsftpd muss, wie im folgenden beschrieben, konfiguriert werden, dass er
Wichtige Einstellungen in /etc/vsftpd.conf
:
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022
Wichtige Einstellungen in /etc/pam.d/vsftpd
:
#auth required pam_shells.so
Ob alle Scripts sauber ausgeführt werden, lässt sich mit folgendem Scriptaufruf testen:
./confixx_counterscript.pl -fa -dbg
Die Funktion des Statistikscripts kann folgendermaßen getestet werden:
./httpdtraffik.sh DEBUG