نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm

سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا

ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm

ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید

نقل قول:

---

نوشته اصلی توسط n4ser

ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید

---

دوست عزیز اگر کاربرد هر دستور رو هم بگید بزرگواری کردید.

نقل قول:

---

نوشته اصلی توسط anisagostar

سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا

ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm

---

سلام ،

ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:

کد:

---

cp /etc/fstab /etc/fstab.bak

---

سپس می بایست پارتیشن جدید بسازیم:

کد:

---

cd /var

---

کد:

---

dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

---

حال می بایست پارتیشن ایجاد شده رو فرمت کنیم:

کد:

---

mkfs.ext3 -j /var/tmpMnt

---

از پوشه tmp بکاپ می گیریم:

کد:

---

cp -Rp /tmp /tmp_backup

---

با استفاده از دستور زیر مونت می کنیم:

کد:

---

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

---

حالا پرمیشن پوشه رو تغییر می دهیم:

کد:

---

chmod 0777 /tmp

---

بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:

کد:

---

cp -Rp /tmp_backup/* /tmp/

---

و به فایل fstab مقدار زیر رو اضافه می کنیم:

کد:

---

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

---

حالا پرمیشن ها رو تغییر می دهیم:

کد:

---

chmod 1777 /tmp

chmod 1777 /var/tmp

chmod 1777 /usr/tmp

---

موفق باشید :53:

مواردی که شما دوتا دوست در این تاپیک گذاشتید مقداری با هم فرق میکنن عزیزان یه توضیح در موردشون بدید

پوشه temp محل قرار گیری فایل های موقت هست در لینوکس هکر ها با استفاده از این پوشه دسترسی دارند که مثلا سیم لینک بزنن یا شل اپلود و غیره وقتی این پوشه به صورت پارتیشن حدا تعریف بشه وبا کانفیگ خاص خودش اونوقت دیگه هکر ها نمیتونن دسترسی داشته باشن اگر دقت کرده باشین حجمش مثلا 2 گیگ هست این به عنوان پارتیشن جدا گانه تعریف میشه توضیح ساده تر نقش حافطه موقت رو ایفا میکنه در نتیجه باید طوری کانفیگ بشه که امنیت این پوشه بالا باشه

نقل قول:

---

نوشته اصلی توسط n4ser

پوشه temp محل قرار گیری فایل های موقت هست در لینوکس هکر ها با استفاده از این پوشه دسترسی دارند که مثلا سیم لینک بزنن یا شل اپلود و غیره وقتی این پوشه به صورت پارتیشن حدا تعریف بشه وبا کانفیگ خاص خودش اونوقت دیگه هکر ها نمیتونن دسترسی داشته باشن اگر دقت کرده باشین حجمش مثلا 2 گیگ هست این به عنوان پارتیشن جدا گانه تعریف میشه توضیح ساده تر نقش حافطه موقت رو ایفا میکنه در نتیجه باید طوری کانفیگ بشه که امنیت این پوشه بالا باشه

---

در جریان این موارد هست میگم در پاسخ اولی یکی از دوستان یه طوری دیگه مسیر پوشه tmp و موارد دیگه رو تغییر داده و دوست بعدی هم یه نوع دیگه این موارد کدومشون درسته و چه فرقی با هم دارن

نقل قول:

---

نوشته اصلی توسط ViraHost.com

سلام ،

ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:

کد:

---

cp /etc/fstab /etc/fstab.bak

---

سپس می بایست پارتیشن جدید بسازیم:

کد:

---

cd /var

---

کد:

---

dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

---

حال می بایست پارتیشن ایجاد شده رو فرمت کنیم:

کد:

---

mkfs.ext3 -j /var/tmpMnt

---

از پوشه tmp بکاپ می گیریم:

کد:

---

cp -Rp /tmp /tmp_backup

---

با استفاده از دستور زیر مونت می کنیم:

کد:

---

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

---

حالا پرمیشن پوشه رو تغییر می دهیم:

کد:

---

chmod 0777 /tmp

---

بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:

کد:

---

cp -Rp /tmp_backup/* /tmp/

---

و به فایل fstab مقدار زیر رو اضافه می کنیم:

کد:

---

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

---

حالا پرمیشن ها رو تغییر می دهیم:

کد:

---

chmod 1777 /tmp

chmod 1777 /var/tmp

chmod 1777 /usr/tmp

---

موفق باشید :53:

---

پرمیشن 1777 به چه معناست ؟

نقل قول:

---

نوشته اصلی توسط xamin

پرمیشن 1777 به چه معناست ؟

---

فک کنم منظورشون 0777 باشه

نقل قول:

---

نوشته اصلی توسط xamin

پرمیشن 1777 به چه معناست ؟

---

سلام ،

دسترسی عادی به /tmp برابر 1777 می باشد که بصورت drwxrwxrwt می باشد .

این دسترسی ها یعنی: wide open, except و فقط owner فایل/پوشه می تواند اقدام به حذف و تغییرات کند .

مشکل اصلی با پرمیشن 777 هست که user دیگر می تواند فایل رو حذف و یا تغییرات در آن ایجاد کند .

اگر توضیحات بیشتری لازم دارید بفرمایید لینک منبع رو خدمتتون ارسال کنم :53:


موفق و موید باشید