سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا
ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm
نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا
ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm
سرور مجازی و اختصاصی
کانفیگ سرور های لینوکس و ویندوز
مانیتوریگ سرور های مجازی و اختصاصی
تلفن تماس:08348221524ـ09356415106ـ09187000554
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
دوست عزیز اگر کاربرد هر دستور رو هم بگید بزرگواری کردید.نوشته اصلی توسط n4ser
سرور مجازی و اختصاصی
کانفیگ سرور های لینوکس و ویندوز
مانیتوریگ سرور های مجازی و اختصاصی
تلفن تماس:08348221524ـ09356415106ـ09187000554
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
سلام ،
ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:
سپس می بایست پارتیشن جدید بسازیم:کد:cp /etc/fstab /etc/fstab.bak
کد:cd /varحال می بایست پارتیشن ایجاد شده رو فرمت کنیم:کد:dd if=/dev/zero of=tmpMnt bs=1024 count=1048576
از پوشه tmp بکاپ می گیریم:کد:mkfs.ext3 -j /var/tmpMnt
با استفاده از دستور زیر مونت می کنیم:کد:cp -Rp /tmp /tmp_backup
حالا پرمیشن پوشه رو تغییر می دهیم:کد:mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:کد:chmod 0777 /tmp
و به فایل fstab مقدار زیر رو اضافه می کنیم:کد:cp -Rp /tmp_backup/* /tmp/
حالا پرمیشن ها رو تغییر می دهیم:کد:echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
کد:chmod 1777 /tmp chmod 1777 /var/tmp chmod 1777 /usr/tmp
موفق باشید
█ بهترین نیستیم ، ولی بهترین ها ویرا هاست را انتخاب می کنند
█ https://virahost.com
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
پرمیشن 1777 به چه معناست ؟سلام ،
ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:
سپس می بایست پارتیشن جدید بسازیم:کد:cp /etc/fstab /etc/fstab.bak
کد:cd /varحال می بایست پارتیشن ایجاد شده رو فرمت کنیم:کد:dd if=/dev/zero of=tmpMnt bs=1024 count=1048576
از پوشه tmp بکاپ می گیریم:کد:mkfs.ext3 -j /var/tmpMnt
با استفاده از دستور زیر مونت می کنیم:کد:cp -Rp /tmp /tmp_backup
حالا پرمیشن پوشه رو تغییر می دهیم:کد:mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:کد:chmod 0777 /tmp
و به فایل fstab مقدار زیر رو اضافه می کنیم:کد:cp -Rp /tmp_backup/* /tmp/
حالا پرمیشن ها رو تغییر می دهیم:کد:echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
کد:chmod 1777 /tmp chmod 1777 /var/tmp chmod 1777 /usr/tmp
موفق باشید
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
فک کنم منظورشون 0777 باشه
سرور مجازی و اختصاصی
کانفیگ سرور های لینوکس و ویندوز
مانیتوریگ سرور های مجازی و اختصاصی
تلفن تماس:08348221524ـ09356415106ـ09187000554
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
سلام ،
دسترسی عادی به /tmp برابر 1777 می باشد که بصورت drwxrwxrwt می باشد .
این دسترسی ها یعنی: wide open, except و فقط owner فایل/پوشه می تواند اقدام به حذف و تغییرات کند .
مشکل اصلی با پرمیشن 777 هست که user دیگر می تواند فایل رو حذف و یا تغییرات در آن ایجاد کند .
اگر توضیحات بیشتری لازم دارید بفرمایید لینک منبع رو خدمتتون ارسال کنم
موفق و موید باشید
█ بهترین نیستیم ، ولی بهترین ها ویرا هاست را انتخاب می کنند
█ https://virahost.com
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
دوست عزیز الان ما اولین مورد در تاپیک رو انجام بدید یا دومین؟ که پوشه هایسلام ،
دسترسی عادی به /tmp برابر 1777 می باشد که بصورت drwxrwxrwt می باشد .
این دسترسی ها یعنی: wide open, except و فقط owner فایل/پوشه می تواند اقدام به حذف و تغییرات کند .
مشکل اصلی با پرمیشن 777 هست که user دیگر می تواند فایل رو حذف و یا تغییرات در آن ایجاد کند .
اگر توضیحات بیشتری لازم دارید بفرمایید لینک منبع رو خدمتتون ارسال کنم
موفق و موید باشید/tmp /var/tmp /dev/shm ایمن بشن
سرور مجازی و اختصاصی
کانفیگ سرور های لینوکس و ویندوز
مانیتوریگ سرور های مجازی و اختصاصی
تلفن تماس:08348221524ـ09356415106ـ09187000554
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
سلام ،
حقیقتا من روش اول رو بابت ایمن کردن امتحان نکردم ؛ بنابراین بابت روش اول نظر خاصی ندارم
موفق باشید
█ بهترین نیستیم ، ولی بهترین ها ویرا هاست را انتخاب می کنند
█ https://virahost.com
پاسخ : نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm
مواردی که شما دوتا دوست در این تاپیک گذاشتید مقداری با هم فرق میکنن عزیزان یه توضیح در موردشون بدید
سرور مجازی و اختصاصی
کانفیگ سرور های لینوکس و ویندوز
مانیتوریگ سرور های مجازی و اختصاصی
تلفن تماس:08348221524ـ09356415106ـ09187000554
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول