Forums FUG-FR - Print Page

Forums FUG-FR
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl FreeBSD >> Réseau et sécurité >> Logs d'Apache https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl?num=1206120197 Message started by Elrohir on 21. Mar 2008 at 18:23

Title: Logs d'Apache
Post by Elrohir on 21. Mar 2008 at 18:23

Hello,

Je suis sous FreeBSD 7 et Apache 1.3. J'ai configuré mes logs dans httpd.conf pour aller sur /var/log/httpd-access.log et /var/log/httpd-error.log. Voici les droits des fichiers :

-rw-r----- 1 root wheel 4517 21 mar 18:17 httpd-access.log
-rw-r----- 1 root wheel 1107 21 mar 18:14 httpd-error.log

Petite question maintenant... Comment fait Apache pour écrire dans ces fichiers ?!? Parce qu'il y arrive très très bien... Pourtant, ça ne passe pas par syslogd, il écrit en brut dans un fichier texte... Apache tourne sous l'utilisateur www... Il n'est donc pas censé pouvoir écrire dans ces fichiers.

Quand je supprime aussi le droit 'w' à tout le monde sur ces fichiers, les logs sont quand même écrits.

En fait, c'est pas gênant... J'aimerais juste savoir comment c'est possible !

Merci :)

- Nicolas.

Title: Re: Logs d'Apache
Post by francis on 21. Mar 2008 at 18:27

Je pense que c'est la partie avec privilèges qui se charge d'écrire les logs; l'utilisateur 'www' doit être seulement utilisé pour "faire le boulot" (prendre en charge les requêtes et faire tourner ce qu'il faut, renvoyer le contenu).

Title: Re: Logs d'Apache
Post by Elrohir on 21. Mar 2008 at 18:49

Ca utilise un binaire suid pour faire ça ? Mon dieu :-(
Parce que si c'est le cas, je ne vois pas quel binaire est utilisé.

Title: Re: Logs d'Apache
Post by jc1 on 21. Mar 2008 at 19:02

Bonjour,

Juste une curiosité, pourquoi tu utilises apache 1.3 et pas 2 ou 2.2 ?

Il me semblait que ces versions étaient plus performantes et plus sécurisées.

Title: Re: Logs d'Apache
Post by francis on 21. Mar 2008 at 19:07

Nan, je crois pas; je pense plutôt qu'httpd se scinde (une partie reste en UID0 pour gérer les sockets qui réclament des privilèges, s'occuper des logs, etc. et le fiston fait setuid pour devenir 'www' ou autre et traite les requêtes).
En voulant vérifier un peu ce que je dis, je tombe sur leur doc de MPM. Et il y a une entrée sur WP (en) sur le sujet.

Title: Re: Logs d'Apache
Post by Elrohir on 21. Mar 2008 at 20:47

jc1 wrote on 21. Mar 2008 at 19:02:

Bonjour,

Juste une curiosité, pourquoi tu utilises apache 1.3 et pas 2 ou 2.2 ?

Il me semblait que ces versions étaient plus performantes et plus sécurisées.

Hum... non. Du moins, performantes, j'ai pas vu de grosses différences. Quant à la sécurité, apache 1.3 est toujours mis à jour. Mais j'utilise surtout la 1.3 parce que je la connais mieux que la version 2 aussi :)

francis: merci pour les informations !

Title: Re: Logs d'Apache
Post by Dumpy on 21. Mar 2008 at 21:39

Aussi à lire pour Apache-1.3: mod_privsep
Et pour Apache-2.3