نحوه بالا بردن امنیت پوشه های/tmp /var/tmp /dev/shm

[anisagostar]

سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا

ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm

[n4ser]

ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید

[anisagostar]

ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید

دوست عزیز اگر کاربرد هر دستور رو هم بگید بزرگواری کردید.

[ViraHost.com]

سلام خدمت دوستان موارد زیر رو کامل میخواستم بدونم امنیتشو چطور ببرم بالا

ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm

سلام ،

ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:

کد:

cp /etc/fstab /etc/fstab.bak

سپس می بایست پارتیشن جدید بسازیم:

کد:

cd /var

کد:

dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

حال می بایست پارتیشن ایجاد شده رو فرمت کنیم:

کد:

mkfs.ext3 -j /var/tmpMnt

از پوشه tmp بکاپ می گیریم:

کد:

cp -Rp /tmp /tmp_backup

با استفاده از دستور زیر مونت می کنیم:

کد:

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

حالا پرمیشن پوشه رو تغییر می دهیم:

کد:

chmod 0777 /tmp

بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:

کد:

cp -Rp /tmp_backup/* /tmp/

و به فایل fstab مقدار زیر رو اضافه می کنیم:

کد:

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

حالا پرمیشن ها رو تغییر می دهیم:

کد:

chmod 1777 /tmp

chmod 1777 /var/tmp

chmod 1777 /usr/tmp

موفق باشید

[anisagostar]

مواردی که شما دوتا دوست در این تاپیک گذاشتید مقداری با هم فرق میکنن عزیزان یه توضیح در موردشون بدید

[n4ser]

پوشه temp محل قرار گیری فایل های موقت هست در لینوکس هکر ها با استفاده از این پوشه دسترسی دارند که مثلا سیم لینک بزنن یا شل اپلود و غیره وقتی این پوشه به صورت پارتیشن حدا تعریف بشه وبا کانفیگ خاص خودش اونوقت دیگه هکر ها نمیتونن دسترسی داشته باشن اگر دقت کرده باشین حجمش مثلا 2 گیگ هست این به عنوان پارتیشن جدا گانه تعریف میشه توضیح ساده تر نقش حافطه موقت رو ایفا میکنه در نتیجه باید طوری کانفیگ بشه که امنیت این پوشه بالا باشه

[anisagostar]

پوشه temp محل قرار گیری فایل های موقت هست در لینوکس هکر ها با استفاده از این پوشه دسترسی دارند که مثلا سیم لینک بزنن یا شل اپلود و غیره وقتی این پوشه به صورت پارتیشن حدا تعریف بشه وبا کانفیگ خاص خودش اونوقت دیگه هکر ها نمیتونن دسترسی داشته باشن اگر دقت کرده باشین حجمش مثلا 2 گیگ هست این به عنوان پارتیشن جدا گانه تعریف میشه توضیح ساده تر نقش حافطه موقت رو ایفا میکنه در نتیجه باید طوری کانفیگ بشه که امنیت این پوشه بالا باشه

در جریان این موارد هست میگم در پاسخ اولی یکی از دوستان یه طوری دیگه مسیر پوشه tmp و موارد دیگه رو تغییر داده و دوست بعدی هم یه نوع دیگه این موارد کدومشون درسته و چه فرقی با هم دارن

[xamin]

سلام ،

ابتدا با استفاده از دستور زیر از فایل fstab بکاپ می گیریم:

کد:

cp /etc/fstab /etc/fstab.bak

سپس می بایست پارتیشن جدید بسازیم:

کد:

cd /var

کد:

dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

حال می بایست پارتیشن ایجاد شده رو فرمت کنیم:

کد:

mkfs.ext3 -j /var/tmpMnt

از پوشه tmp بکاپ می گیریم:

کد:

cp -Rp /tmp /tmp_backup

با استفاده از دستور زیر مونت می کنیم:

کد:

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

حالا پرمیشن پوشه رو تغییر می دهیم:

کد:

chmod 0777 /tmp

بکاپی که گرفته بودیم رو به محل اصلی بازگردانی می کنیم:

کد:

cp -Rp /tmp_backup/* /tmp/

و به فایل fstab مقدار زیر رو اضافه می کنیم:

کد:

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

حالا پرمیشن ها رو تغییر می دهیم:

کد:

chmod 1777 /tmp

chmod 1777 /var/tmp

chmod 1777 /usr/tmp

موفق باشید

پرمیشن 1777 به چه معناست ؟

[anisagostar]

پرمیشن 1777 به چه معناست ؟

فک کنم منظورشون 0777 باشه

[ViraHost.com]

پرمیشن 1777 به چه معناست ؟

سلام ،

دسترسی عادی به /tmp برابر 1777 می باشد که بصورت drwxrwxrwt می باشد .

این دسترسی ها یعنی: wide open, except و فقط owner فایل/پوشه می تواند اقدام به حذف و تغییرات کند .

مشکل اصلی با پرمیشن 777 هست که user دیگر می تواند فایل رو حذف و یا تغییرات در آن ایجاد کند .

اگر توضیحات بیشتری لازم دارید بفرمایید لینک منبع رو خدمتتون ارسال کنم


موفق و موید باشید