امن کردن پارتیشن های /tmp , /etc/fstab , /var/tmp عزیزانی که با فایروال CSF کار کرده باشند همیشه این تول تیپ ها به چشمانشان خورده است. با انجام مراحل زیر میتوانید پیغام WARNING فایروال را به OK تبدیل کنید.

امن کردن /tmp:


کد:

cd /dev



ساخت ۱۰۰ مگابایت فضا ذخیره سازی:


کد:

dd if=/dev/zero of=tmpMnt bs=1024 count=100000



ساخت فایل سیستم ext :


کد:

/sbin/mke2fs /dev/tmpMnt



ایجاد یک پشتیبان:


کد:

cp -R /tmp/ /tmp_backup



mount کردن فایل سیستم جدید با noexec:


کد:

mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp



سطح مجوز را هم تغییر دهید:


کد:

chmod 0777 /tmp



پشتیبانی را که تهیه کرده بودیم، کپی میکنیم:


کد:

cp -R /tmp_backup/* /tmp/



پشتیبان را حذف میکنیم:


کد:

rm -rf /tmp_backup



امن کردن /var/tmp :

تهیه یک پشتیبان:


کد:

mv /var/tmp /var/tmpbck



ادامه مقاله را در ادامه مطلب بخوانید ..

آدرس دهی میکنیم:


کد:

ln -s /tmp /var/tmp



فایل های داخل پشتیبان را کپی میگیریم:


کد:

cp /var/tmpbck/* /tmp/



کار به اتمام رسید تمامی سرویس هایی که از پارتیشن /tmp استفاده میکنند را Restart کنید

امن کردن /dev/shm :

فایل زیر را با ویرایشگر باز میکنیم:

اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.


کد:

yum install nano




کد:

nano /etc/fstab



مقدار زیر را پیدا کنید :


کد:

none /dev/shm tmpfs defaults,rw 0 0



مقدار زیر را جایگزین مقدار فوق میکنیم:


کد:

none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0



مجددا” mount میکنیم:


کد:

dev/shm: mount -o remount /dev/shm/