کدامین روش امن کردن فولدر tmp درست است
سلام دوستان
آخر ما نفهمیدم کدوم روش درسته! تو هر سایتی یه جور توضیح داده
برای دایرکت ادمین میخوام
لطفا بهم کمک کنید
امن کردن /tmp:کد:cd /devساخت 2000 مگابایت فضا ذخیره سازی:کد:dd if=/dev/zero of=tmpMnt bs=1024 count=2000000ساخت فایل سیستم ext :کد:/sbin/mke2fs /dev/tmpMntایجاد یک پشتیبان:کد:cp -R /tmp/ /tmp_backupmount کردن فایل سیستم جدید با noexec:کد:mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmpسطح مجوز را هم تغییر دهید:کد:chmod 0777 /tmpپشتیبانی را که تهیه کرده بودیم، کپی میکنیم:کد:cp -R /tmp_backup/* /tmp/پشتیبان را حذف میکنیم:کد:rm -rf /tmp_backupامن کردن /var/tmp :
تهیه یک پشتیبان:آدرس دهی میکنیم:کد:mv /var/tmp /var/tmpbckکد:ln -s /tmp /var/tmpفایل های داخل پشتیبان را کپی میگیریم:کد:cp /var/tmpbck/* /tmp/امن کردن /dev/shm :
فایل زیر را با ویرایشگر باز میکنیم:
اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.کد:nano /etc/fstabمقدار زیر را پیدا کنید :کد:none /dev/shm tmpfs defaults,rw 0 0مقدار زیر را جایگزین مقدار فوق میکنیم:کد:none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0مجددا” mount میکنیم:کد:mount -o remount /dev/shmابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید
قطعا با این خطا و هشدار در فایروال مواجه شدید.۷
Check /tmp is mounted noexec,nosuidبرای حلش این دستورات رو باید بزنیم:
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
اول بک آپ از فایل fstab
cp /etc/fstab /etc/fstab.bak
بعد بریم سراغ ایجاد یه پارتیشن جدید :
cd /vardd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حالا این پارتیشن رو فرمت کنیم :
mkfs.ext3 -j /var/tmpMnt
حالا از فولدر tmp بک آپ می گیریم :
cp -Rp /tmp /tmp_backup
الان نوبت مونت کردن میرسه :
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :
mount -o bind,nosuid,noexec /tmp /tmp
بعد پرمیشن جدید به این فولدر می دیم :
chmod 0777 /tmp
حالا بک آپ رو سرجاش منتثل می کنیم :
cp -Rp /tmp_backup/* /tmp/
در نهایت هم به فایل fstab اضافش می کنیم :
echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
چون به دوتا tmp نیاز نیست پس … :
rm -rf /var/tmp/ln -s /tmp/ /var/tmp
در پایان هم سه تا دستور زیر رو باید بزنید :
chmod 1777 /tmpchmod 1777 /var/tmpchmod 1777 /usr/tmp
پاسخ با نقل قول