سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا
ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm
n4ser
January 6th, 2017, 09:54
ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید
anisagostar
January 6th, 2017, 12:26
ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید دوست عزیز اگر کاربرد هر دستور رو هم بگید بزرگواری کردید.
ViraHost.com
January 6th, 2017, 13:40
سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا
ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm
سلام ،
ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:
cp /etc/fstab /etc/fstab.bak
سپس می بایست پارتیشن جدید بسازیم:
cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حال می بایست پارتیشن ایجاد شده رو فرمت کنیم:
mkfs.ext3 -j /var/tmpMnt
از پوشه tmp بکاپ می گیریم:
cp -Rp /tmp /tmp_backup
با استفاده از دستور زیر مونت می کنیم:
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
حالا پرمیشن پوشه رو تغییر می دهیم:
chmod 0777 /tmp
بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:
مواردی که شما دوتا دوست در این تاپیک گذاشتید مقداری با هم فرق میکنن عزیزان یه توضیح در موردشون بدید
n4ser
January 7th, 2017, 00:34
پوشه temp محل قرار گیری فایل های موقت هست در لینوکس هکر ها با استفاده از این پوشه دسترسی دارند که مثلا سیم لینک بزنن یا شل اپلود و غیره وقتی این پوشه به صورت پارتیشن حدا تعریف بشه وبا کانفیگ خاص خودش اونوقت دیگه هکر ها نمیتونن دسترسی داشته باشن اگر دقت کرده باشین حجمش مثلا 2 گیگ هست این به عنوان پارتیشن جدا گانه تعریف میشه توضیح ساده تر نقش حافطه موقت رو ایفا میکنه در نتیجه باید طوری کانفیگ بشه که امنیت این پوشه بالا باشه
anisagostar
January 7th, 2017, 01:06
پوشه temp محل قرار گیری فایل های موقت هست در لینوکس هکر ها با استفاده از این پوشه دسترسی دارند که مثلا سیم لینک بزنن یا شل اپلود و غیره وقتی این پوشه به صورت پارتیشن حدا تعریف بشه وبا کانفیگ خاص خودش اونوقت دیگه هکر ها نمیتونن دسترسی داشته باشن اگر دقت کرده باشین حجمش مثلا 2 گیگ هست این به عنوان پارتیشن جدا گانه تعریف میشه توضیح ساده تر نقش حافطه موقت رو ایفا میکنه در نتیجه باید طوری کانفیگ بشه که امنیت این پوشه بالا باشهدر جریان این موارد هست میگم در پاسخ اولی یکی از دوستان یه طوری دیگه مسیر پوشه tmp و موارد دیگه رو تغییر داده و دوست بعدی هم یه نوع دیگه این موارد کدومشون درسته و چه فرقی با هم دارن
xamin
January 7th, 2017, 08:22
سلام ،
ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:
cp /etc/fstab /etc/fstab.bak
سپس می بایست پارتیشن جدید بسازیم:
cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حال می بایست پارتیشن ایجاد شده رو فرمت کنیم:
mkfs.ext3 -j /var/tmpMnt
از پوشه tmp بکاپ می گیریم:
cp -Rp /tmp /tmp_backup
با استفاده از دستور زیر مونت می کنیم:
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
حالا پرمیشن پوشه رو تغییر می دهیم:
chmod 0777 /tmp
بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:
پرمیشن 1777 به چه معناست ؟ فک کنم منظورشون 0777 باشه
ViraHost.com
January 7th, 2017, 12:08
پرمیشن 1777 به چه معناست ؟
سلام ،
دسترسی عادی به /tmp برابر 1777 می باشد که بصورت drwxrwxrwt می باشد .
این دسترسی ها یعنی: wide open, except و فقط owner فایل/پوشه می تواند اقدام به حذف و تغییرات کند .
مشکل اصلی با پرمیشن 777 هست که user دیگر می تواند فایل رو حذف و یا تغییرات در آن ایجاد کند .
اگر توضیحات بیشتری لازم دارید بفرمایید لینک منبع رو خدمتتون ارسال کنم :53:
موفق و موید باشید
anisagostar
January 7th, 2017, 12:14
سلام ،
دسترسی عادی به /tmp برابر 1777 می باشد که بصورت drwxrwxrwt می باشد .
این دسترسی ها یعنی: wide open, except و فقط owner فایل/پوشه می تواند اقدام به حذف و تغییرات کند .
مشکل اصلی با پرمیشن 777 هست که user دیگر می تواند فایل رو حذف و یا تغییرات در آن ایجاد کند .
اگر توضیحات بیشتری لازم دارید بفرمایید لینک منبع رو خدمتتون ارسال کنم :53:
موفق و موید باشیددوست عزیز الان ما اولین مورد در تاپیک رو انجام بدید یا دومین؟ که پوشه های
/tmp /var/tmp /dev/shm ایمن بشن
ViraHost.com
January 7th, 2017, 12:20
دوست عزیز الان ما اولین مورد در تاپیک رو انجام بدید یا دومین؟ که پوشه های
/tmp /var/tmp /dev/shm ایمن بشن
سلام ،
حقیقتا من روش اول رو بابت ایمن کردن امتحان نکردم ؛ بنابراین بابت روش اول نظر خاصی ندارم :53:
موفق باشید
n4ser
January 7th, 2017, 12:28
در جریان این موارد هست میگم در پاسخ اولی یکی از دوستان یه طوری دیگه مسیر پوشه tmp و موارد دیگه رو تغییر داده و دوست بعدی هم یه نوع دیگه این موارد کدومشون درسته و چه فرقی با هم دارن
شما از روش من استفاده کنید