-
امن کردن پارتیشن های /tmp , /etc/fstab , /var/tmp
امن کردن پارتیشن های /tmp , /etc/fstab , /var/tmp عزیزانی که با فایروال CSF کار کرده باشند همیشه این تول تیپ ها به چشمانشان خورده است. با انجام مراحل زیر میتوانید پیغام WARNING فایروال را به OK تبدیل کنید.
امن کردن /tmp:
کد:
cd /dev
ساخت ۱۰۰ مگابایت فضا ذخیره سازی:
کد:
dd if=/dev/zero of=tmpMnt bs=1024 count=100000
ساخت فایل سیستم ext :
کد:
/sbin/mke2fs /dev/tmpMnt
ایجاد یک پشتیبان:
کد:
cp -R /tmp/ /tmp_backup
mount کردن فایل سیستم جدید با noexec:
کد:
mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp
سطح مجوز را هم تغییر دهید:
کد:
chmod 0777 /tmp
پشتیبانی را که تهیه کرده بودیم، کپی میکنیم:
کد:
cp -R /tmp_backup/* /tmp/
پشتیبان را حذف میکنیم:
کد:
rm -rf /tmp_backup
امن کردن /var/tmp :
تهیه یک پشتیبان:
کد:
mv /var/tmp /var/tmpbck
ادامه مقاله را در ادامه مطلب بخوانید ..
آدرس دهی میکنیم:
کد:
ln -s /tmp /var/tmp
فایل های داخل پشتیبان را کپی میگیریم:
کد:
cp /var/tmpbck/* /tmp/
کار به اتمام رسید تمامی سرویس هایی که از پارتیشن /tmp استفاده میکنند را Restart کنید
امن کردن /dev/shm :
فایل زیر را با ویرایشگر باز میکنیم:
اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.
کد:
yum install nano
کد:
nano /etc/fstab
مقدار زیر را پیدا کنید :
کد:
none /dev/shm tmpfs defaults,rw 0 0
مقدار زیر را جایگزین مقدار فوق میکنیم:
کد:
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
مجددا” mount میکنیم:
کد:
dev/shm: mount -o remount /dev/shm/
-
تعداد تشکر ها از ehsansystem به دلیل پست مفید
-
May 18th, 2011 11:58
# ADS
پاسخ با نقل قول