afshinaz
March 12th, 2013, 01:59
سلام دوستان
آخر ما نفهمیدم کدوم روش درسته! تو هر سایتی یه جور توضیح داده
برای دایرکت ادمین میخوام
لطفا بهم کمک کنید
امن کردن /tmp:
cd /dev
ساخت 2000 مگابایت فضا ذخیره سازی:
dd if=/dev/zero of=tmpMnt bs=1024 count=2000000
ساخت فایل سیستم ext :
/sbin/mke2fs /dev/tmpMnt
ایجاد یک پشتیبان:
cp -R /tmp/ /tmp_backup
mount کردن فایل سیستم جدید با noexec:
mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp
سطح مجوز را هم تغییر دهید:
chmod 0777 /tmp
پشتیبانی را که تهیه کرده بودیم، کپی میکنیم:
cp -R /tmp_backup/* /tmp/
پشتیبان را حذف میکنیم:
rm -rf /tmp_backup
امن کردن /var/tmp :
تهیه یک پشتیبان:
mv /var/tmp /var/tmpbck
آدرس دهی میکنیم:
ln -s /tmp /var/tmp
فایل های داخل پشتیبان را کپی میگیریم:
cp /var/tmpbck/* /tmp/
امن کردن /dev/shm :
فایل زیر را با ویرایشگر باز میکنیم:
اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.
nano /etc/fstab
مقدار زیر را پیدا کنید :
none /dev/shm tmpfs defaults,rw 0 0
مقدار زیر را جایگزین مقدار فوق میکنیم:
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
مجددا” mount میکنیم:
mount -o remount /dev/shm
ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید
قطعا با این خطا و هشدار در فایروال مواجه شدید.۷
Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
برای حلش این دستورات رو باید بزنیم:
اول بک آپ از فایل fstab
cp /etc/fstab /etc/fstab.bak
بعد بریم سراغ ایجاد یه پارتیشن جدید :
cd /vardd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حالا این پارتیشن رو فرمت کنیم :
mkfs.ext3 -j /var/tmpMnt
حالا از فولدر tmp بک آپ می گیریم :
cp -Rp /tmp /tmp_backup
الان نوبت مونت کردن میرسه :
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :
mount -o bind,nosuid,noexec /tmp /tmp
بعد پرمیشن جدید به این فولدر می دیم :
chmod 0777 /tmp
حالا بک آپ رو سرجاش منتثل می کنیم :
cp -Rp /tmp_backup/* /tmp/
در نهایت هم به فایل fstab اضافش می کنیم :
echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
چون به دوتا tmp نیاز نیست پس … :
rm -rf /var/tmp/ln -s /tmp/ /var/tmp
در پایان هم سه تا دستور زیر رو باید بزنید :
chmod 1777 /tmpchmod 1777 /var/tmpchmod 1777 /usr/tmp
آخر ما نفهمیدم کدوم روش درسته! تو هر سایتی یه جور توضیح داده
برای دایرکت ادمین میخوام
لطفا بهم کمک کنید
امن کردن /tmp:
cd /dev
ساخت 2000 مگابایت فضا ذخیره سازی:
dd if=/dev/zero of=tmpMnt bs=1024 count=2000000
ساخت فایل سیستم ext :
/sbin/mke2fs /dev/tmpMnt
ایجاد یک پشتیبان:
cp -R /tmp/ /tmp_backup
mount کردن فایل سیستم جدید با noexec:
mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp
سطح مجوز را هم تغییر دهید:
chmod 0777 /tmp
پشتیبانی را که تهیه کرده بودیم، کپی میکنیم:
cp -R /tmp_backup/* /tmp/
پشتیبان را حذف میکنیم:
rm -rf /tmp_backup
امن کردن /var/tmp :
تهیه یک پشتیبان:
mv /var/tmp /var/tmpbck
آدرس دهی میکنیم:
ln -s /tmp /var/tmp
فایل های داخل پشتیبان را کپی میگیریم:
cp /var/tmpbck/* /tmp/
امن کردن /dev/shm :
فایل زیر را با ویرایشگر باز میکنیم:
اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.
nano /etc/fstab
مقدار زیر را پیدا کنید :
none /dev/shm tmpfs defaults,rw 0 0
مقدار زیر را جایگزین مقدار فوق میکنیم:
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
مجددا” mount میکنیم:
mount -o remount /dev/shm
ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید
قطعا با این خطا و هشدار در فایروال مواجه شدید.۷
Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
برای حلش این دستورات رو باید بزنیم:
اول بک آپ از فایل fstab
cp /etc/fstab /etc/fstab.bak
بعد بریم سراغ ایجاد یه پارتیشن جدید :
cd /vardd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حالا این پارتیشن رو فرمت کنیم :
mkfs.ext3 -j /var/tmpMnt
حالا از فولدر tmp بک آپ می گیریم :
cp -Rp /tmp /tmp_backup
الان نوبت مونت کردن میرسه :
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :
mount -o bind,nosuid,noexec /tmp /tmp
بعد پرمیشن جدید به این فولدر می دیم :
chmod 0777 /tmp
حالا بک آپ رو سرجاش منتثل می کنیم :
cp -Rp /tmp_backup/* /tmp/
در نهایت هم به فایل fstab اضافش می کنیم :
echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
چون به دوتا tmp نیاز نیست پس … :
rm -rf /var/tmp/ln -s /tmp/ /var/tmp
در پایان هم سه تا دستور زیر رو باید بزنید :
chmod 1777 /tmpchmod 1777 /var/tmpchmod 1777 /usr/tmp