بعضی آموزش ها در اینترنت هست راجه به مونت کردن و تغییر پارتیشن های لینوکس مثل tmp
حالا سوال من اینه که اگه موقع نصب لینوکس از همون ابتدا پارتیشن tmp و بقیه رو جدا جدا بسازیم بازم لازم هست از اون دستورات برای امن کردن استفاده کنیم یا نه
سوال راجع به امن کردن سرور لینوکس
بعضی آموزش ها در اینترنت هست راجه به مونت کردن و تغییر پارتیشن های لینوکس مثل tmp
حالا سوال من اینه که اگه موقع نصب لینوکس از همون ابتدا پارتیشن tmp و بقیه رو جدا جدا بسازیم بازم لازم هست از اون دستورات برای امن کردن استفاده کنیم یا نه
پاسخ : سوال راجع به امن کردن سرور لینوکس
باسلامنوشته اصلی توسط sibsib
اموزش هایی که گفتید را ندیده ام که به خواهم دقیق نظر بدهم
اما اگر بحث ان ها ساخت پارتیشن جدا برای tmp ,... است تاجایی که اطلاع دارم با پارتیشن بندی صجیج درزمان نصب سیستم عامل دیگر نیازی به ان ها نیست
موفق باشید
ParsConfig:Managed Servers,CacheServer,Server Administration
IRDirectAdmin:Hosting Solutions
M.Tamadon:09172593746
پاسخ : سوال راجع به امن کردن سرور لینوکس
مثلا منظورم ایناست :
http://compiler.ir/%D8%A7%D9%85%D9%8...%D8%B3-centos/
http://compiler.ir/%D8%A2%D9%85%D9%8...%A9%D8%B3-tmp/
پاسخ : سوال راجع به امن کردن سرور لینوکس
سلام
جدا سازی پارتیشن ها خوب اند ، اما این موارد امنیتی را مجدد شما باید انجام بدید.
به عنوان مثال در این آموزش اجازه ی اجرا دستورات از فایل های واقع شده در /tmp جلوگیری میشه
پاسخ : سوال راجع به امن کردن سرور لینوکس
باسلام
اگر در سروری پارتیشن جدا وجود نداشته باشد و LVM باشد (فقط ییک /) برای امن کردن /tmp چه کار باید کرد؟
معمولا سرور های KVM اینگونه اند توجه داشته باشید که قصد ساخت و مونت کردن پارتیشن نداریم (چون سرور این شکلی خیلی زیاد زیر دستم میاید و همیشه این مورد برایم سوال بوده)
باتشکر
ParsConfig:Managed Servers,CacheServer,Server Administration
IRDirectAdmin:Hosting Solutions
M.Tamadon:09172593746
پاسخ : سوال راجع به امن کردن سرور لینوکس
به غیز از tmp چه پارتیشن های دیگه ای رو جدا کنیم برای امنیت و سایر موارد خوبه ؟
پاسخ : سوال راجع به امن کردن سرور لینوکس
بحث امنیت جدا سازی نیست.
محدود کردن سطح دسترسی و اجراست.
- - - Updated - - -
سلام
KVM که محدودیتی بابت پارتیشن بندی نداره . شما به هر نحوی که تعیین کنید آرایش پارتیشن ها آنطور خواهد بود.معمولا سرور های KVM اینگونه اند
اگر با کنترل پنل هایی مثل SolusVM / Virtualizor / Proxmox / Virtuozzo که از Template استفاده می کنند یک سرور را Deploy کنید فقط یک پارتیشن ایجاد می کنند.
عرض کردم ، در کل در امن سازی /tmp جدا سازی مدنظر نیست ، ایجاد محدودیت برای سطح دسترسی و اجرا هست.
پاسخ : سوال راجع به امن کردن سرور لینوکس
منطور ایشون ادیت کردن قوانین موجود در /etc/fstab برای مونت شدن درایو های هارد دیسکتون بود
به طور مثال حالت noexec به شکلی هست که فایل های موجود در اون درایو قابلیت اجرا شدن نداشته باشند ...
توصیه میشه در مورد شناسایی سخت افزار ها در لینوکس یه مطالعه هایی انجام بدید البته منظورم سخت افزار های کلد پلاگ و بلاکی مثل هارد دیسک هست.
شرکت رهاورد سازان آریان - رساهاست با شماره ثبت: 497614 دارای نماد اعتماد دو ستاره
درباره ما تلفن تماس: 02140222190 و 02140222191 ارسال تیکت
پاسخ : سوال راجع به امن کردن سرور لینوکس
خوب من نیاز دارم دستورات رو پشت سر هم کسی بهم بده تا وارد کنم چون اطلاعاتم در این زمینه کامل نیست
پاسخ : سوال راجع به امن کردن سرور لینوکس
شما فایل /etc/fstab رو یه مشاهده بفرمایید کاملا متوجه میشید باید چیکار کنید ...
درون همون فایل مورد نظر کافیه قسمتی که قوانین مونت شدن tmp هست باید این noexec و... رو به اپشن هاش اضافه کنید و سیو کنید و بعد یا ریبوت کنید و یا یک بار فولدر tmp رو مونت و بعد دوباره ان مونت کنید.
شرکت رهاورد سازان آریان - رساهاست با شماره ثبت: 497614 دارای نماد اعتماد دو ستاره
درباره ما تلفن تماس: 02140222190 و 02140222191 ارسال تیکت
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول