-
March 12th, 2013, 01:59
#1
کدامین روش امن کردن فولدر tmp درست است
سلام دوستان
آخر ما نفهمیدم کدوم روش درسته! تو هر سایتی یه جور توضیح داده
برای دایرکت ادمین میخوام
لطفا بهم کمک کنید
امن کردن /tmp:ساخت 2000 مگابایت فضا ذخیره سازی:
کد:
dd if=/dev/zero of=tmpMnt bs=1024 count=2000000
ساخت فایل سیستم ext :
کد:
/sbin/mke2fs /dev/tmpMnt
ایجاد یک پشتیبان:
کد:
cp -R /tmp/ /tmp_backup
mount کردن فایل سیستم جدید با noexec:
کد:
mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmp
سطح مجوز را هم تغییر دهید:
پشتیبانی را که تهیه کرده بودیم، کپی میکنیم:
کد:
cp -R /tmp_backup/* /tmp/
پشتیبان را حذف میکنیم:
امن کردن /var/tmp :
تهیه یک پشتیبان:
کد:
mv /var/tmp /var/tmpbck
آدرس دهی میکنیم:
فایل های داخل پشتیبان را کپی میگیریم:
کد:
cp /var/tmpbck/* /tmp/
امن کردن /dev/shm :
فایل زیر را با ویرایشگر باز میکنیم:
اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.
مقدار زیر را پیدا کنید :
کد:
none /dev/shm tmpfs defaults,rw 0 0
مقدار زیر را جایگزین مقدار فوق میکنیم:
کد:
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
مجددا” mount میکنیم:
کد:
mount -o remount /dev/shm
ابتدا وارد ssh سرور خود شوید
سپس اقدام به ساخت یک پارتیشن کنید. با دستور زیر پارتشن با فضای 2.4GB ساخته میشود:
dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=2500000
حال کد های زیر را به ترتیب در ssh سرور وارد نمایید:
/sbin/mkfs -t ext3 /dev/tmpMnt
cp -R /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup
سپس فایل /etc/fstab را باز نمایید :
nano /etc/fstab
خط زیر را ویرایش یا اضافه نمایید
/dev/tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0
و ذخیره نمایید.
حال با از استفاده از دستور زیر تغیرات اعمال شده را فعال کنید:
umount /tmp
mount /tmp
df -h
mount
باید در خروجی ، تغییرات اعمالی را ببنید
قطعا با این خطا و هشدار در فایروال مواجه شدید.۷
Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
برای حلش این دستورات رو باید بزنیم:
اول بک آپ از فایل fstab
cp /etc/fstab /etc/fstab.bak
بعد بریم سراغ ایجاد یه پارتیشن جدید :
cd /vardd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حالا این پارتیشن رو فرمت کنیم :
mkfs.ext3 -j /var/tmpMnt
حالا از فولدر tmp بک آپ می گیریم :
cp -Rp /tmp /tmp_backup
الان نوبت مونت کردن میرسه :
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :
mount -o bind,nosuid,noexec /tmp /tmp
بعد پرمیشن جدید به این فولدر می دیم :
chmod 0777 /tmp
حالا بک آپ رو سرجاش منتثل می کنیم :
cp -Rp /tmp_backup/* /tmp/
در نهایت هم به فایل fstab اضافش می کنیم :
echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
چون به دوتا tmp نیاز نیست پس … :
rm -rf /var/tmp/ln -s /tmp/ /var/tmp
در پایان هم سه تا دستور زیر رو باید بزنید :
chmod 1777 /tmpchmod 1777 /var/tmpchmod 1777 /usr/tmp
-
تعداد تشکر ها از afshinaz به دلیل پست مفید
-
March 12th, 2013 01:59
# ADS
-
March 12th, 2013, 02:20
#2
عضو دائم
پاسخ : کدامین روش امن کردن فولدر tmp درست است
کاربر عزیز مشخصات سرور خود را بدون هماهنگی در پیغام خصوصی ارسال نفرمایید .
مدیریت سرور های اختصاصی و مجازی همچنین خدمات مجازی سازی و کلودکامپیوتینگ انجام میشود.
YAHOO -
GMAIL
-
تعداد تشکر ها از--- به دلیل پست مفید
-
March 12th, 2013, 02:22
#3
پاسخ : کدامین روش امن کردن فولدر tmp درست است
میشه در موردش کمی توضیح بدین
-
-
March 12th, 2013, 02:31
#4
عضو دائم
پاسخ : کدامین روش امن کردن فولدر tmp درست است
توی لینکی که دادم اسکریپتی هست که به صورت خودکار و درست پوشه ها ی مورد نظرتون رو امن میکنه
نویسنده ی اسکریپت از کاربران تقریبا خوب وبهاستینگ تاک اصلی هست و بنده به شخصه از این اسکریپت استفاده میکنم و جواب گرفتم .
Web Hosting Talk
امکان تعیین سایز فولدر تمپ هم وجود داره
کاربر عزیز مشخصات سرور خود را بدون هماهنگی در پیغام خصوصی ارسال نفرمایید .
مدیریت سرور های اختصاصی و مجازی همچنین خدمات مجازی سازی و کلودکامپیوتینگ انجام میشود.
YAHOO -
GMAIL
-
تعداد تشکر ها از--- به دلیل پست مفید
-
March 12th, 2013, 02:37
#5
عضو انجمن
پاسخ : کدامین روش امن کردن فولدر tmp درست است
نوشته اصلی توسط
afshinaz
برای دایرکت ادمین میخوام
لطفا بهم کمک کنید
دوستمون زحمت کشید بهترین و آسان ترین روش رو بهتون پیشنهاد کرد
فقط یک راهنمایی :: ربطیه به کنترل پنل وب هاستینگ شما نداره عموما و مربوط به سیستم عامل لینوکسه
موفق باشید
-
تعداد تشکر ها ازcompiler به دلیل پست مفید
-
March 12th, 2013, 02:39
#6
پاسخ : کدامین روش امن کردن فولدر tmp درست است
ببخشید من متوجه نشدم چه جوری باید نصب بشه!
مگه اینجوری میشه نصب کرد
کد HTML:
wget http://solidshellsecurity.com/_public/scripts/tmp_secure_install.sh -v && chmod u+x tmp_secure_install.sh && ./tmp_secure_install.sh
بعد از کجا میشه مدیریتش کرد؟
-
-
March 12th, 2013, 14:29
#7
عضو دائم
پاسخ : کدامین روش امن کردن فولدر tmp درست است
نوشته اصلی توسط
afshinaz
ببخشید من متوجه نشدم چه جوری باید نصب بشه!
مگه اینجوری میشه نصب کرد
کد HTML:
wget http://solidshellsecurity.com/_public/scripts/tmp_secure_install.sh -v && chmod u+x tmp_secure_install.sh && ./tmp_secure_install.sh
بعد از کجا میشه مدیریتش کرد؟
نیازی به مدیریت نیست . این فقط چند تا دستور هست که تبدیل به یه اسکریپت شده
کاربر عزیز مشخصات سرور خود را بدون هماهنگی در پیغام خصوصی ارسال نفرمایید .
مدیریت سرور های اختصاصی و مجازی همچنین خدمات مجازی سازی و کلودکامپیوتینگ انجام میشود.
YAHOO -
GMAIL
-
تعداد تشکر ها از --- به دلیل پست مفید
-
March 12th, 2013, 15:58
#8
پاسخ : کدامین روش امن کردن فولدر tmp درست است
نصب کردم ولی در csf هنوز خطل میده
untitled.JPG
-
-
March 12th, 2013, 22:46
#9
پاسخ : کدامین روش امن کردن فولدر tmp درست است
-
-
March 12th, 2013, 22:50
#10
عضو دائم
پاسخ : کدامین روش امن کردن فولدر tmp درست است
اسکریپت securetemp مخصوص سی پنل می باشد در سرورهای دایرکت ادمین متفاوت می باشد
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-
پاسخ با نقل قول
