PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال راجع به امن کردن سرور لینوکس


sibsib
March 16th, 2015, 11:03
بعضی آموزش ها در اینترنت هست راجه به مونت کردن و تغییر پارتیشن های لینوکس مثل tmp
حالا سوال من اینه که اگه موقع نصب لینوکس از همون ابتدا پارتیشن tmp و بقیه رو جدا جدا بسازیم بازم لازم هست از اون دستورات برای امن کردن استفاده کنیم یا نه
jahromweb
March 16th, 2015, 11:14
بعضی آموزش ها در اینترنت هست راجه به مونت کردن و تغییر پارتیشن های لینوکس مثل tmp
حالا سوال من اینه که اگه موقع نصب لینوکس از همون ابتدا پارتیشن tmp و بقیه رو جدا جدا بسازیم بازم لازم هست از اون دستورات برای امن کردن استفاده کنیم یا نه

باسلام
اموزش هایی که گفتید را ندیده ام که به خواهم دقیق نظر بدهم
اما اگر بحث ان ها ساخت پارتیشن جدا برای tmp ,... است تاجایی که اطلاع دارم با پارتیشن بندی صجیج درزمان نصب سیستم عامل دیگر نیازی به ان ها نیست
موفق باشید
sibsib
March 16th, 2015, 11:19
باسلام
اموزش هایی که گفتید را ندیده ام که به خواهم دقیق نظر بدهم
اما اگر بحث ان ها ساخت پارتیشن جدا برای tmp ,... است تاجایی که اطلاع دارم با پارتیشن بندی صجیج درزمان نصب سیستم عامل دیگر نیازی به ان ها نیست
موفق باشید

مثلا منظورم ایناست :

http://compiler.ir/%D8%A7%D9%85%D9%86-var-tmp-%D9%88-dev-shm-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-centos/
http://compiler.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D9%85%D9%86-%D8%B3%D8%A7%D8%B2%DB%8C-mount-%DA%A9%D8%B1%D8%AF%D9%86-tmp-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-tmp/
LIAN2
March 16th, 2015, 11:22
سلام
جدا سازی پارتیشن ها خوب اند ، اما این موارد امنیتی را مجدد شما باید انجام بدید.
به عنوان مثال در این آموزش (http://www.cyberciti.biz/faq/linux-add-nodev-nosuid-noexec-options-to-temporary-storage-partitions/) اجازه ی اجرا دستورات از فایل های واقع شده در /tmp جلوگیری میشه


مثلا منظورم ایناست :

http://compiler.ir/%D8%A7%D9%85%D9%86-var-tmp-%D9%88-dev-shm-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-centos/
http://compiler.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D9%85%D9%86-%D8%B3%D8%A7%D8%B2%DB%8C-mount-%DA%A9%D8%B1%D8%AF%D9%86-tmp-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-tmp/
jahromweb
March 16th, 2015, 11:27
سلام
جدا سازی پارتیشن ها خوب اند ، اما این موارد امنیتی را مجدد شما باید انجام بدید.
به عنوان مثال در این آموزش (http://www.cyberciti.biz/faq/linux-add-nodev-nosuid-noexec-options-to-temporary-storage-partitions/) اجازه ی اجرا دستورات از فایل های واقع شده در /tmp جلوگیری میشه
باسلام
اگر در سروری پارتیشن جدا وجود نداشته باشد و LVM باشد (فقط ییک /) برای امن کردن /tmp چه کار باید کرد؟
معمولا سرور های KVM اینگونه اند ‌توجه داشته باشید که قصد ساخت و مونت کردن پارتیشن نداریم (چون سرور این شکلی خیلی زیاد زیر دستم میاید و همیشه این مورد برایم سوال بوده)
باتشکر
sibsib
March 16th, 2015, 11:28
سلام
جدا سازی پارتیشن ها خوب اند ، اما این موارد امنیتی را مجدد شما باید انجام بدید.
به عنوان مثال در این آموزش (http://www.cyberciti.biz/faq/linux-add-nodev-nosuid-noexec-options-to-temporary-storage-partitions/) اجازه ی اجرا دستورات از فایل های واقع شده در /tmp جلوگیری میشه


به غیز از tmp چه پارتیشن های دیگه ای رو جدا کنیم برای امنیت و سایر موارد خوبه ؟
LIAN2
March 16th, 2015, 11:51
بحث امنیت جدا سازی نیست.
محدود کردن سطح دسترسی و اجراست.

به غیز از tmp چه پارتیشن های دیگه ای رو جدا کنیم برای امنیت و سایر موارد خوبه ؟

- - - Updated - - -

سلام


معمولا سرور های KVM اینگونه اند

KVM که محدودیتی بابت پارتیشن بندی نداره . شما به هر نحوی که تعیین کنید آرایش پارتیشن ها آنطور خواهد بود.
اگر با کنترل پنل هایی مثل SolusVM / Virtualizor / Proxmox / Virtuozzo که از Template استفاده می کنند یک سرور را Deploy کنید فقط یک پارتیشن ایجاد می کنند.

عرض کردم ، در کل در امن سازی /tmp جدا سازی مدنظر نیست ، ایجاد محدودیت برای سطح دسترسی و اجرا هست.


باسلام
اگر در سروری پارتیشن جدا وجود نداشته باشد و LVM باشد (فقط ییک /) برای امن کردن /tmp چه کار باید کرد؟
معمولا سرور های KVM اینگونه اند ‌توجه داشته باشید که قصد ساخت و مونت کردن پارتیشن نداریم (چون سرور این شکلی خیلی زیاد زیر دستم میاید و همیشه این مورد برایم سوال بوده)
باتشکر
sibsib
March 16th, 2015, 11:58
بحث امنیت جدا سازی نیست.
محدود کردن سطح دسترسی و اجراست.


- - - Updated - - -

سلام

KVM که محدودیتی بابت پارتیشن بندی نداره . شما به هر نحوی که تعیین کنید آرایش پارتیشن ها آنطور خواهد بود.
اگر با کنترل پنل هایی مثل SolusVM / Virtualizor / Proxmox / Virtuozzo که از Template استفاده می کنند یک سرور را Deploy کنید فقط یک پارتیشن ایجاد می کنند.

عرض کردم ، در کل در امن سازی /tmp جدا سازی مدنظر نیست ، ایجاد محدودیت برای سطح دسترسی و اجرا هست.



خوب این دستورات که شما دادید چه کاری در Tmp انجام میده ؟ چون تاپیک انگلیسی بود اگر شما میدونید دستوراتش رو همین جا بدید
LIAN2
March 16th, 2015, 12:02
دقیقا همین آموزش های فارسی بود که لینک کردید.

خوب این دستورات که شما دادید چه کاری در Tmp انجام میده ؟ چون تاپیک انگلیسی بود اگر شما میدونید دستوراتش رو همین جا بدید
sibsib
March 16th, 2015, 12:13
دقیقا همین آموزش های فارسی بود که لینک کردید.

پس منظورتون از محدود کردن چی هست ؟
LIAN2
March 16th, 2015, 12:18
تعریف odev, nosuid, and noexec در fstab

پس منظورتون از محدود کردن چی هست ؟
sibsib
March 25th, 2015, 20:33
تعریف odev, nosuid, and noexec در fstab


موارد که گفتید رو میشه یاد بدید ؟
sajjadsec
March 25th, 2015, 23:07
منطور ایشون ادیت کردن قوانین موجود در /etc/fstab برای مونت شدن درایو های هارد دیسکتون بود
به طور مثال حالت noexec به شکلی هست که فایل های موجود در اون درایو قابلیت اجرا شدن نداشته باشند ...
توصیه میشه در مورد شناسایی سخت افزار ها در لینوکس یه مطالعه هایی انجام بدید البته منظورم سخت افزار های کلد پلاگ و بلاکی مثل هارد دیسک هست.
sibsib
March 26th, 2015, 10:46
خوب من نیاز دارم دستورات رو پشت سر هم کسی بهم بده تا وارد کنم چون اطلاعاتم در این زمینه کامل نیست
sajjadsec
March 26th, 2015, 16:58
شما فایل /etc/fstab رو یه مشاهده بفرمایید کاملا متوجه میشید باید چیکار کنید ...
درون همون فایل مورد نظر کافیه قسمتی که قوانین مونت شدن tmp هست باید این noexec و... رو به اپشن هاش اضافه کنید و سیو کنید و بعد یا ریبوت کنید و یا یک بار فولدر tmp رو مونت و بعد دوباره ان مونت کنید.