نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: امن کردن دایرکتوری tmp/ و /var/tmp و /dev/shm

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. July 16th, 2010, 15:55 #1
    WebArts
    WebArts آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    May 2010
    نوشته ها
    306
    تشکر تشکر کرده 
    419
    تشکر تشکر شده 
    183
    تشکر شده در
    120 پست

    Exclamation امن کردن دایرکتوری tmp/ و /var/tmp و /dev/shm

    وقتی CSF firewall نصب می کنید و از داخل کنترل پنل سرور وضعیت سکیوریتی را مشاهده می کنید اغلب فایروال اطلاع می دهد که دایرکتوری های زیر امن نیست:
    کد:
    /tmp
/var/tmp
/dev/shm
    برای امن کردن اینها به طریق زیر عمل کنید:
    لینوکس سنت او اس

    امن کردن /tmp
    Secure your /tmp folder
    تو لینک بعدی هم در اینباره هست اما چون فرمت کردن نداره پیغام خطا می ده. chmod نیز باید 1777 باشد.

    کد:
    1) Ensure you stop any services that may be writing to the /tmp folder (web server , mysql , ftp daemon)

2) clean your old temp folder !

# rm /tmp -rf
# mkdir /tmp"

3) Create a blank file , in order to mount up as /tmp

# mkdir /usr/local/tmppartition
# cd /usr/local/tmppartition
# dd if=/dev/zero of=tmpMnt bs=1024 count=10000000

4) Format the file with a filesystem !

# /sbin/mke2fs /usr/local/tmppartition/tmpMnt

5) Mount the file up to the /tmp folder !

# mount -o loop,noexec,nosuid,rw /usr/local/tmppartition/tmpMnt /tmp

6) Chmod the new folder to be world writable ..

# chmod 1777 /tmp

7) add the line to your fstab file so that the file remounts each boot .

# pico /etc/fstab

add the following lines at the bottom of the fstab file
-----------------------------------------------------------------
/usr/local/tmppartition/tmpMnt /tmp ext2 loop,noexec,nosuid,nodev,rw 0 0
-----------------------------------------------------------------
(without the ----------------------'s )

8) Enjoy a secure /tmp folder !
    -------------------------
    برای امن کردن/var/tmp

    Secure /tmp | SecureCentos.com

    کد:
    mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
    در صورت لزوم:
    کد:
    Copy the old data back

cp /var/vartmp/* /tmp/
    --------------------
    امن کردن /dev/shm

    کد:
    Edit your /etc/fstab:

nano -w /etc/fstab

پیدا کنید:

none /dev/shm tmpfs defaults,rw 0 0

با این عوضش کنید:

none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

Step 2: Remount /dev/shm:

mount -o remount /dev/shm
    ویرایش توسط WebArts : July 16th, 2010 در ساعت 19:04
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازWebArts به دلیل پست مفید

    A.B.A.N, merci, pardazonline, payamsp, Rezash, shervin114
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. درخواست افزونه پیش فاکتور و فاکتور وردپرس
    توسط Jai در انجمن درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی
    پاسخ ها: 2
    آخرين نوشته: February 13th, 2017, 10:36
  2. پشتوار سرور - 30 درصد تخفیف دائمی به مناسبت تولد 7 سالگی پشتوار سرور- سرور مجازی از 16 کشور جهان - پورت قوی - کانفیگ های جدید و رایگان
    توسط gar3na در انجمن فروش سرور مجازی
    پاسخ ها: 21
    آخرين نوشته: June 11th, 2016, 12:59
  3. [color=#000000]همان طور که می دانید، وردپرس (WordPress) یکی از مشهورترین و پرکاربردترین سیستم های مدیریت محتوا (CMS) می باشد که می توان از آن به عنوان وب
    توسط anna666 در انجمن Wordpress
    پاسخ ها: 0
    آخرين نوشته: December 26th, 2015, 11:40
  4. توجه توجه .نویسندگی سایت های جور وا جور .توجه توجه
    توسط ko9ol30 در انجمن به دنبال کار هستم
    پاسخ ها: 0
    آخرين نوشته: June 20th, 2015, 12:21
  5. درخواست سرور مجازی ویندوز برای تورنت و تورنت دادن و گرفتن
    توسط Daniel4u در انجمن درخواست سرور مجازی
    پاسخ ها: 9
    آخرين نوشته: September 21st, 2012, 11:24

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن