Wie man Hacker mit Apache und chroot in die Falle lockt

Natürlich würde man Apache nicht in /tmp/ isolieren, dieses Verzeichnis wurde oben lediglich als Beispiel verwendet. Ein solches Vorgehen wäre nicht sehr sinnvoll, da sämtliche Benutzer Schreibzugriff auf /tmp/ besitzen. Man sollte stattdessen eine Verzeichnisfalle unter /root einrichten und die entsprechenden dynamischen Library-Dateien in dieses Verzeichnis stellen:

<br /> # mkdir /trap<br />

Nun muss man die erforderlichen Unterverzeichnisse unter /trap erstellen:

<br /> usr<br /> usr/local<br /> usr/lib<br /> usr/bin<br /> lib<br /> dev<br /> tmp<br /> etc<br />

Die Berechtigungen für das Unterverzeichnis /trap/tmp müssen auf 777 (mit dem Befehl chmod, Lese- u. Schreibzugriff für alle) und +t (Begrenzen jeglicher erstellter Dateien auf privilegierte Benutzer) gesetzt werden. Dann werden die Konfigurationsdateien für Benutzer und Gruppen (dazu gehören passwd, shadow und group) in das Unterverzeichnis /etc kopiert.

Nun müssen mit # cat Dummy-Dateien für passwd, shadow und group erstellt werden. Hierfür kann man zum Beispiel den Namen „Gefangener“ verwenden. Der spätere Gefangene wird so eingerichtet, dass er als Nicht-Benutzer ohne gültige Shell ausgeführt wird. (Es werden keine Shell im Verzeichnis und kein Login-Programm vorhanden sein.)

Diese Konfigurationsdateien müssen nun von /lib nach /trap/lib kopiert werden. Dabei ist darauf zu achten, dass im cp-Befehl die Option -p verwendet wird, so dass die Berechtigungen erhalten bleiben. Man benötigt folgende Dateien:

<br /> /lib/libnss_files.so.1<br /> /lib/libnss_files.so.2<br /> /lib/libnss_dns.so.1<br /> /lib/libnss_dns.so.2<br />

Außerdem müssen die folgenden Dateien vom Verzeichnis /etc nach /trap/etc kopiert werden:

<br /> /etc/nsswitch.conf<br /> /etc/hosts<br /> /etc/resolv.conf<br />

Nun muss man eine Datei nsswitch.conf erstellen, damit passwd, shadow, group und hosts zum Auffinden von Dateien auf /etc verwiesen werden. Die /etc/hosts werden mit dem echo-Befehl erstellt, wobei localhost.localdomain in /trap/etc/hosts gespeichert wird. Schließlich kopiert man die Datei resolv.conf file in /trap/etc.

Nun ist es fast geschafft! Zum Schluss müssen nur noch die dynamischen Library-Dateien aus /lib nach /trap/lib kopiert werden. Beim Kopieren ist -p zu verwenden, damit die Berechtigungen übernommen werden. Folgende Dateien werden benötigt:

<br /> libgdbm.so.2 (befindet sich eigentlich in /usr/lib, nicht in /lib)<br /> /i686/libm.so.6<br /> /i686/libpthread.so.0<br /> /i686/libc.so.6<br /> libcrypt.so.1<br /> libnsl.so.1<br /> libdl.so.2<br /> ld-linux.so.2<br />