WebArts
July 16th, 2010, 15:55
وقتی CSF firewall نصب می کنید و از داخل کنترل پنل سرور وضعیت سکیوریتی را مشاهده می کنید اغلب فایروال اطلاع می دهد که دایرکتوری های زیر امن نیست:
/tmp
/var/tmp
/dev/shm
برای امن کردن اینها به طریق زیر عمل کنید:
لینوکس سنت او اس
امن کردن /tmp
Secure your /tmp folder (http://board.xlhost.com/showthread.php?203-Secure-your-tmp-folder)
تو لینک بعدی هم در اینباره هست اما چون فرمت کردن نداره پیغام خطا می ده. chmod نیز باید 1777 باشد.
1) Ensure you stop any services that may be writing to the /tmp folder (web server , mysql , ftp daemon)
2) clean your old temp folder !
# rm /tmp -rf
# mkdir /tmp"
3) Create a blank file , in order to mount up as /tmp
# mkdir /usr/local/tmppartition
# cd /usr/local/tmppartition
# dd if=/dev/zero of=tmpMnt bs=1024 count=10000000
4) Format the file with a filesystem !
# /sbin/mke2fs /usr/local/tmppartition/tmpMnt
5) Mount the file up to the /tmp folder !
# mount -o loop,noexec,nosuid,rw /usr/local/tmppartition/tmpMnt /tmp
6) Chmod the new folder to be world writable ..
# chmod 1777 /tmp
7) add the line to your fstab file so that the file remounts each boot .
# pico /etc/fstab
add the following lines at the bottom of the fstab file
-----------------------------------------------------------------
/usr/local/tmppartition/tmpMnt /tmp ext2 loop,noexec,nosuid,nodev,rw 0 0
-----------------------------------------------------------------
(without the ----------------------'s )
8) Enjoy a secure /tmp folder !
-------------------------
برای امن کردن/var/tmp
Secure /tmp | SecureCentos.com (http://www.securecentos.com/basic-security/secure-tmp/)
mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
در صورت لزوم:
Copy the old data back
cp /var/vartmp/* /tmp/
--------------------
امن کردن /dev/shm
Edit your /etc/fstab:
nano -w /etc/fstab
پیدا کنید:
none /dev/shm tmpfs defaults,rw 0 0
با این عوضش کنید:
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
Step 2: Remount /dev/shm:
mount -o remount /dev/shm
/tmp
/var/tmp
/dev/shm
برای امن کردن اینها به طریق زیر عمل کنید:
لینوکس سنت او اس
امن کردن /tmp
Secure your /tmp folder (http://board.xlhost.com/showthread.php?203-Secure-your-tmp-folder)
تو لینک بعدی هم در اینباره هست اما چون فرمت کردن نداره پیغام خطا می ده. chmod نیز باید 1777 باشد.
1) Ensure you stop any services that may be writing to the /tmp folder (web server , mysql , ftp daemon)
2) clean your old temp folder !
# rm /tmp -rf
# mkdir /tmp"
3) Create a blank file , in order to mount up as /tmp
# mkdir /usr/local/tmppartition
# cd /usr/local/tmppartition
# dd if=/dev/zero of=tmpMnt bs=1024 count=10000000
4) Format the file with a filesystem !
# /sbin/mke2fs /usr/local/tmppartition/tmpMnt
5) Mount the file up to the /tmp folder !
# mount -o loop,noexec,nosuid,rw /usr/local/tmppartition/tmpMnt /tmp
6) Chmod the new folder to be world writable ..
# chmod 1777 /tmp
7) add the line to your fstab file so that the file remounts each boot .
# pico /etc/fstab
add the following lines at the bottom of the fstab file
-----------------------------------------------------------------
/usr/local/tmppartition/tmpMnt /tmp ext2 loop,noexec,nosuid,nodev,rw 0 0
-----------------------------------------------------------------
(without the ----------------------'s )
8) Enjoy a secure /tmp folder !
-------------------------
برای امن کردن/var/tmp
Secure /tmp | SecureCentos.com (http://www.securecentos.com/basic-security/secure-tmp/)
mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
در صورت لزوم:
Copy the old data back
cp /var/vartmp/* /tmp/
--------------------
امن کردن /dev/shm
Edit your /etc/fstab:
nano -w /etc/fstab
پیدا کنید:
none /dev/shm tmpfs defaults,rw 0 0
با این عوضش کنید:
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
Step 2: Remount /dev/shm:
mount -o remount /dev/shm