اطلاعیه

بستن
No announcement yet.

آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

    یکی از رایج ترین روش های نفوذ و حمله به یک سرور لینوکس و در نتیجه هک شدن و از دست رفتن اطلاعات ، استفاده از ضعف های پوشه /tmp در لینوکس است . در نتیجه یکی از مهم ترین و ابتدایی ترین راه های امن سازی یک سرور لینوکس نیز امن کردن پوشه و پارتیشن /tmp می باشد . اگر ساده ترین اسکریپت های امنیتی مانند CSF را روی لینوکس خود نصب کنید در قسمت تست امنیت سرور پیام های هشداری مبنی بر عدم امن بودن و نفوذ پذیر بودن پوشه tmp خواهید دید :

    کد PHP:
    Check /tmp is mounted as a filesystem 
    از طرفی در صورتی که این پوشه به صورت یک پارتیشن مجزا mount نشود هکر و خرابکار به روش هایی میتوانید این پوشه را به حدی پر کند که عملا / و روت در لینوکس پر شود و فعالیت لینوکس سرور مختل گردد . در بعضی از توزیع های لینوکس مانند cloudlinux این مشکل در حین نصب خود به خود برطرف میشود و پارتیشن tmp به صورت جداگانه mount میگردد ولی در توزیع پر طرفداری مانند CentOS این مشکل در تنظیمات پیش فرض همچنان با برجاست . در این پست به آموزش امن سازی و mount کردن پوشه و پارتیشن tmp در لینوکس توزیع CentOS میپردازیم .

    آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp
    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	images.jpg نمایش ها:	1 اندازه:	13.4 KB شناسه:	18663

    آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp :
    ابتدا از فایل fstab یک نسخه بکاپ تهیه میکنیم تا در صورت بروز هر گونه اشتباه قابل بازگشت باشد :

    کد PHP:
    cp /etc/fstab /etc/fstab.bak 
    حالا یک پارتیشن با حجم ۳ گیگابایت برای /tmp با سیستم فایل ext3 میسازیم و فرمت میکنیم . توجه داشته باشید که هم حجم پارتیش و هم نوع سیستم فایل این پارتیشن tmp بر اساس نوع کار و نیاز شما قابل تغییر است . برای ساخت پارتیشنی با حجم کمتر یا بیشتر از ۳ گیگابایت کافی است تا مقدار count را به میزان مورد نظر تغییر بدهید :

    کد PHP:
    dd if=/dev/zero of=/var/tempFS bs=1024 count=3072000
    /sbin/mkfs.ext3 /var/tempFS 
    برای احتیاط از اطلاعات پوشه فعلی tmp* بکاپ میگیریم :

    کد PHP:
    cp -Rpf /tmp /tmpbackup 
    حالا پارتیشن جدید tmp ساخته شده را mount میکنیم و مجوز های آن را نیز تغییر میدهیم :

    کد PHP:
    mount -o loop,noexec,nosuid,rw /var/tempFS /tmp
    chmod 1777 
    /tmp 
    حالا محتویات tmp قبلی را که در پوشه /tmpbackup کپی کرده بودیم را به پارتیشن tmp جدید و mount شده کپی مکنیم :

    کد PHP:
    cp -Rpf /tmpbackup/* /tmp/ 
    در صورتی که پوشه tmp قبل از بکاپ گرفتن خالی بوده است ، در این مرحله با یک پیام خطا به شرح زیر مواجه میشود که جای نگرانی نیست و مشکلی ایجاد نمیکند :

    کد PHP:
    cpcannot stat `/tmp.bak/*’: No such file or directory 
    در این مرحله باید فایل fstab را با دستور nano یا vi به صورت زیر ویرایش کنیم :

    کد PHP:
    nano -/etc/fstab 
    یا

    کد PHP:
    vi /etc/fstab 
    و خط زیر را در انتهای آن اضافه کنیم :

    کد PHP:
    /var/tempFS /tmp ext3 loop,nosuid,noexec,rw 0 0 
    در نهایت فایل را ذخیره کرده و پارتیشن /tmp را یک بار umount و مجددا mount میکنیم :

    کد PHP:
    mount -o remount /tmp 
    برای اطمینان از صحت ایمن سازی پارتیشن tmp در لینوکس با اجرای دستور زیر وضعیت پارتیشن ها را چک کنید :

    کد PHP:
    df -
    یکی از خط های خروجی دستور فوق باید چیزی شبیه به این باشد :

    کد PHP:
    /var/tempFS 962M 18M 896M 2% /tmp 
    برای امن سازی حرفه ای و کانفیگ امنیتی حرفه ای لینوکس و سرور های اشتراکی از طریق منوی تماس با ما یا بخش تیکتینگ با ما ارتباط بر قرار کنید . ما سرور های شما را به بهترین نحو ممکن امن و کانفیگ خواهیم کرد .
    نویسنده Babak Ajideh
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-11-2020, 11:44 PM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X