اطلاعیه

بستن
No announcement yet.

آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس

    اگر فایروال CSF را روی سرور خود نصب کنید با ۲ هشدار امنیتی در مورد ایمن نبودو ضعف /var/tmp و /dev/shm در لینوکس مواجه میشوید .

    کد PHP:
    /var/tmp is not mounted with the noexec,nosuid options (currentlynone). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount 
    برای ایمن سازی پوشه /var/tmp در لینوکس مطابق آموزش زیر عمل کنید :

    انجام این کار بسیار ساده است . در واقع بهترین روش استفاده /tmp به عنوان /var/tmp می باشد .

    کد PHP:
    mv /var/tmp /var/vartmp
    ln 
    -/tmp /var/tmp
    cp 
    /var/vartmp/* /tmp/ 
    اگر با پیام خطایی به شرح زیر مواجه شدید به منزله خالی بودن پوشه میباشد و جای نگرانی نیست :

    کد PHP:
    cpcannot stat `/var/vartmp/*’: No such file or directory 
    همانطور که در ابتدا نیز اشاره کردیم ، ایمن سازی /var/tmp بسیار ساده است . با اجرای همین چند خط در محیط SSH پوشه /var/tmp شما ایمن شد .

    امنیت پارتیشن var/tmp و /dev/shm در سرور های لینوکس
    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	server-security1.jpg نمایش ها:	1 اندازه:	10.3 KB شناسه:	18647

    آموزش امن سازی و ایمن کردن /dev/shm در سرور لینوکس :
    اگر در صفحه بررسی سطح امنیت سرور خود در CSF با پیام اخطار زیر مواجه شدید بدان معنیست که پارتیشن /dev/shm شما از امنیت مناسبی برخوردار نیست :

    اگر فایروال CSF را روی سرور خود نصب کنید با ۲ هشدار امنیتی در مورد ایمن نبودو ضعف /var/tmp و /dev/shm در لینوکس مواجه میشوید .

    کد PHP:
    /var/tmp is not mounted with the noexec,nosuid options (currentlynone). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount 
    برای برقراری امنیت در /dev/shm در سرور های لینوکس آموزش زیر را مو به مو اجرا کنید :

    ابتدا فایل fstab رو با دستور nano یا vi ویرایش میکنیم :

    کد PHP:
    nano -/etc/fstab 
    یا

    کد PHP:
    vi /etc/fstab 
    خط زیر را در فایل fstab پیدا کنید :

    کد PHP:
    none /dev/shm tmpfs defaults,rw 0 0 
    و به صورت زیر تغییر دهید :

    کد PHP:
    none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0 
    پس از ذخیره فایل fstab پارتیشن /dev/shm را یک بار umount و مجددا mount میکنیم :

    کد PHP:
    mount -o remount /dev/shm 
    با اجرای دستورات فوق در SSH پارتیشن /dev/shm با موقیت سکیور و امن شد .
    نویسنده Babak Ajideh
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-20-2021, 05:41 PM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X