Ich bin da gerade am experiementieren wie ich diese Konstellation zum laufen bekomme. Ich hab modsec2iptables ins chroot kopiert, hab das SUID Bit gesetzt wie gewünscht . Hab auch getestet ob modsec2iptables an sich funktioniert. Hab den exec befehlt in der modsecurity.conf gesetzt. Doch wenn ich jetzt eine Rule auslöse passiert folgendes in der mosec_audit.log
Dachte dann vielleicht warum auch immer das vielleicht modsecurity den Chroot Pfad nicht annimmt und habs mal mit dem Vollständigen Pfad probiert aber das funtzt auch nicht !
Dann war ich eigentlich schon recht frustriert und bin fast davon ausgegangen es liegt daran das /sbin/iptables nicht im Chroot ist. Also hab ich es mit einer Simplen test.sh ausprobiert die mir lediglich ein echo wiedergeben hätt sollen.
Aber dort erhalte ich dann auch je nach eingabe mit vollem Pfad oder Chroot Pfad
Ich hab dem User www-data die Shell entzogen. Dachte dann das es daran liegt. Aber auch das wars nicht ! Suexec ist auch im Einsatz allerdings selbst nachdem ändern des Benutzers von test.sh auf www:data brachte nix !
Hat da noch jemand eine Idee ? Oder könnte das vielleicht jemand auch mal in einer VM ausprobieren ?
Greetz
Code:
Message: Exec: Execution failed while reading output: /usr/modsec2iptables (End of file found)
Message: Failed to execute: /usr/modsec2iptables
Message: Exec: Execution failed while reading output: /var/www/usr/modsec2iptables (End of file found)
Message: Failed to execute: /var/www/usr/modsec2iptables
Dachte dann vielleicht warum auch immer das vielleicht modsecurity den Chroot Pfad nicht annimmt und habs mal mit dem Vollständigen Pfad probiert aber das funtzt auch nicht !
Dann war ich eigentlich schon recht frustriert und bin fast davon ausgegangen es liegt daran das /sbin/iptables nicht im Chroot ist. Also hab ich es mit einer Simplen test.sh ausprobiert die mir lediglich ein echo wiedergeben hätt sollen.
Aber dort erhalte ich dann auch je nach eingabe mit vollem Pfad oder Chroot Pfad
Code:
Message: Exec: Execution failed while reading output: /usr/test.sh (End of file found)
Message: Failed to execute: /usr/test.sh
Message: Exec: Execution failed while reading output: /var/www/usr/test.sh (End of file found)
Message: Failed to execute: /var/www/usr/test.sh
Ich hab dem User www-data die Shell entzogen. Dachte dann das es daran liegt. Aber auch das wars nicht ! Suexec ist auch im Einsatz allerdings selbst nachdem ändern des Benutzers von test.sh auf www:data brachte nix !
Hat da noch jemand eine Idee ? Oder könnte das vielleicht jemand auch mal in einer VM ausprobieren ?
Greetz