Forum Astuces.divers Burp en mode utilisateur et systemd

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
9
22
avr.
2014

Après une bonne demi-journée de prise de tête sur la rédaction d'un fichier de service systemd pour burp, histoire de retrouver facilement les infos, voici ce que j'ai découvert.

NB : La particularité, d'où proviennent mes difficultés, c'est que mon serveur n'est pas lancé en tant qu'utilisateur root, mais plutôt en tant qu'utilisateur saver du groupe saved ; histoire de limiter les dégâts en cas de faille de sécurité.

Du coup, les scripts de service que l'on trouve çà et là ne s'adaptent pas. Car cet utilisateur n'a pas les droits nécessaires sur les fichiers du système comme /var/run/burp/burp.server.pid.

Pour obtenir les droits nécessaires, il faut configure systemd-tmpfiles.

On procède ainsi :

echo d /var/run/burp 0755 saver saved - > /etc/tmpfiles.d/burpd.conf

Ensuite pour créer le répertoire avec les bons droits (sachant qu'il sera normalement créé automatiquement aux prochains démarrage :

systemd-tmpfiles --create

Finalement, plus qu'à créer le script de service afférant dans
/etc/systemd/system/burpd.service :

[Unit]
Description=Burp daemon
After=local-fs.target

[Service]
User=saver
Group=saved
Type=simple
PIDFile=/var/run/burp/burp.server.pid
ExecStart=/usr/sbin/burp -c /etc/burp/burp-server.conf -F

[Install]
WantedBy=multi-user.target

Un petit coup de systemctl enable burpd, puis systemctl start burpd et le tour est joué.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.