(This is a German article from my old homepage.)

Apache

Das suexec Kommando, durch das Apache CGI-Programme unter sicherheitstechnischen Einschränkungen laufen lässt, ist im Originalpaket auf den Pfad /var/www konfiguriert. Confixx legt seine WWW-Homes aber unter /home/htdocs an. Deshalb muss Apache neu erzeugt werden:

# cd /tmp
 # apt-get source apache2
 # cd apache2-*
 # vi debian/rules

In debian/rules muss die Zeile

--with-suexec-docroot=/var/www

durch

--with-suexec-docroot=/home/htdocs

ersetzt und danach ein neues Apache-Paket gebaut werden:

# dpkg-buildpackage

Die entstandenen Pakete können dann per dpkg -i installiert werden.

vsftpd

Der FTP-Server vsftpd muss, wie im folgenden beschrieben, konfiguriert werden, dass er

  • anonyme Logins verbietet,
  • Logins lokaler Benutzer ohne valide Shell erlaubt,
  • Schreiben erlaubt und
  • sinnvolle Dateirechte vergibt.

Wichtige Einstellungen in /etc/vsftpd.conf:

anonymous_enable=NO
 local_enable=YES
 write_enable=YES
 local_umask=022

Wichtige Einstellungen in /etc/pam.d/vsftpd:

#auth   required        pam_shells.so

Tests

Ob alle Scripts sauber ausgeführt werden, lässt sich mit folgendem Scriptaufruf testen:

./confixx_counterscript.pl -fa -dbg

Die Funktion des Statistikscripts kann folgendermaßen getestet werden:

./httpdtraffik.sh DEBUG

Weitere Infos