یکی از رایج ترین روش های نفوذ و حمله به یک سرور لینوکس و در نتیجه هک شدن و از دست رفتن اطلاعات ، استفاده از ضعف های پوشه /tmp در لینوکس است . در نتیجه یکی از مهم ترین و ابتدایی ترین راه های امن سازی یک سرور لینوکس نیز امن کردن پوشه و پارتیشن /tmp می باشد . اگر ساده ترین اسکریپت های امنیتی مانند CSF را روی لینوکس خود نصب کنید در قسمت تست امنیت سرور پیام های هشداری مبنی بر عدم امن بودن و نفوذ پذیر بودن پوشه tmp خواهید دید :
از طرفی در صورتی که این پوشه به صورت یک پارتیشن مجزا mount نشود هکر و خرابکار به روش هایی میتوانید این پوشه را به حدی پر کند که عملا / و روت در لینوکس پر شود و فعالیت لینوکس سرور مختل گردد . در بعضی از توزیع های لینوکس مانند cloudlinux این مشکل در حین نصب خود به خود برطرف میشود و پارتیشن tmp به صورت جداگانه mount میگردد ولی در توزیع پر طرفداری مانند CentOS این مشکل در تنظیمات پیش فرض همچنان با برجاست . در این پست به آموزش امن سازی و mount کردن پوشه و پارتیشن tmp در لینوکس توزیع CentOS میپردازیم .
آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp
آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp :
ابتدا از فایل fstab یک نسخه بکاپ تهیه میکنیم تا در صورت بروز هر گونه اشتباه قابل بازگشت باشد :
حالا یک پارتیشن با حجم ۳ گیگابایت برای /tmp با سیستم فایل ext3 میسازیم و فرمت میکنیم . توجه داشته باشید که هم حجم پارتیش و هم نوع سیستم فایل این پارتیشن tmp بر اساس نوع کار و نیاز شما قابل تغییر است . برای ساخت پارتیشنی با حجم کمتر یا بیشتر از ۳ گیگابایت کافی است تا مقدار count را به میزان مورد نظر تغییر بدهید :
برای احتیاط از اطلاعات پوشه فعلی tmp* بکاپ میگیریم :
حالا پارتیشن جدید tmp ساخته شده را mount میکنیم و مجوز های آن را نیز تغییر میدهیم :
حالا محتویات tmp قبلی را که در پوشه /tmpbackup کپی کرده بودیم را به پارتیشن tmp جدید و mount شده کپی مکنیم :
در صورتی که پوشه tmp قبل از بکاپ گرفتن خالی بوده است ، در این مرحله با یک پیام خطا به شرح زیر مواجه میشود که جای نگرانی نیست و مشکلی ایجاد نمیکند :
در این مرحله باید فایل fstab را با دستور nano یا vi به صورت زیر ویرایش کنیم :
یا
و خط زیر را در انتهای آن اضافه کنیم :
در نهایت فایل را ذخیره کرده و پارتیشن /tmp را یک بار umount و مجددا mount میکنیم :
برای اطمینان از صحت ایمن سازی پارتیشن tmp در لینوکس با اجرای دستور زیر وضعیت پارتیشن ها را چک کنید :
یکی از خط های خروجی دستور فوق باید چیزی شبیه به این باشد :
برای امن سازی حرفه ای و کانفیگ امنیتی حرفه ای لینوکس و سرور های اشتراکی از طریق منوی تماس با ما یا بخش تیکتینگ با ما ارتباط بر قرار کنید . ما سرور های شما را به بهترین نحو ممکن امن و کانفیگ خواهیم کرد .
نویسنده Babak Ajideh
کد PHP:
Check /tmp is mounted as a filesystem
آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp
آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp :
ابتدا از فایل fstab یک نسخه بکاپ تهیه میکنیم تا در صورت بروز هر گونه اشتباه قابل بازگشت باشد :
کد PHP:
cp /etc/fstab /etc/fstab.bak
کد PHP:
dd if=/dev/zero of=/var/tempFS bs=1024 count=3072000
/sbin/mkfs.ext3 /var/tempFS
کد PHP:
cp -Rpf /tmp /tmpbackup
کد PHP:
mount -o loop,noexec,nosuid,rw /var/tempFS /tmp
chmod 1777 /tmp
کد PHP:
cp -Rpf /tmpbackup/* /tmp/
کد PHP:
cp: cannot stat `/tmp.bak/*’: No such file or directory
کد PHP:
nano -w /etc/fstab
کد PHP:
vi /etc/fstab
کد PHP:
/var/tempFS /tmp ext3 loop,nosuid,noexec,rw 0 0
کد PHP:
mount -o remount /tmp
کد PHP:
df -h
کد PHP:
/var/tempFS 962M 18M 896M 2% /tmp
نویسنده Babak Ajideh