roundcube absichern mit open_basedir

29/01/2016 - 17:50 von Thilo Engelbracht | Report spam
Liebe Liste,

folgendes Szenario:
Root-Server mit Debian 8.3 ("jessie"). Auf dem Server làuft u.a. ein
Mailserver (postfix und dovecot), als HTTP-Server wird Apache
eingesetzt.

Nun habe ich zusàtzlich den Webmailer "roundcube" installiert
("jessie-backports").
Im ersten Schritt habe ich roundcube konfiguriert. Die
"/etc/roundcube/apache.conf" sieht zur Zeit so aus:

<VirtualHost 11.22.33.44:443>

DocumentRoot /var/lib/roundcube
ServerName webmail.example.org
ServerAdmin webmaster@example.org

[ ... ]
php_admin_value open_basedir none
[ ... ]

</VirtualHost>

SO funktioniert es!

Im zweiten Schritt wollte ich mit "open_basedir" das Ganze etwas
absichern. Dazu habe ich folgende Änderung gemacht:

[ ... ]
#php_admin_value open_basedir none
php_admin_value open_basedir /var/lib/roundcube/:/usr/share/roundcube/:/etc/roundcube/
[ ... ]


Fazit: Nach der Eingabe von https://webmail.example.org tut sich nichts!
Im Browser ist nichts zu sehen.
Was ich nicht verstehe: Auch in den Logdateien finde ich nicht wirklich
einen Hinweis darauf, warum es nicht klappt.
Unter "/var/log/apache2/webmail.example.org.log" steht lediglich:

ww.xx.yy.zz - - [29/Jan/2016:17:39:51 +0100] "GET / HTTP/1.1" 500 351 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0"

In "/var/log/roundcube/errors" wird nichts geloggt...

Wenn ich open_basedir wieder auf "none" setze, klappt alles ohne
Probleme...

Meine Frage:
Welche Verzeichnisse muss ich in "open_basedir" angeben, damit ich
roundcube nutzen kann? In welcher Logdatei finde ich weitere Informationen?

Vielen Dank für Eure Mühe!


Liebe Grüße

Thilo
 

Lesen sie die antworten

#1 Sven Hartge
29/01/2016 - 18:20 | Warnen spam
Thilo Engelbracht wrote:

Fazit: Nach der Eingabe von https://webmail.example.org tut sich nichts!
Im Browser ist nichts zu sehen.
Was ich nicht verstehe: Auch in den Logdateien finde ich nicht wirklich
einen Hinweis darauf, warum es nicht klappt.
Unter "/var/log/apache2/webmail.example.org.log" steht lediglich:

ww.xx.yy.zz - - [29/Jan/2016:17:39:51 +0100] "GET / HTTP/1.1" 500 351 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:34.0) Gecko/20100101 Firefox/34.0"



Dreh halt mal das LogLevel vom Apache hoch, nötigenfalls bis komplett auf "debug".



Sigmentation fault. Core dumped.

Ähnliche fragen