آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

یکی از رایج ترین روش های نفوذ و حمله به یک سرور لینوکس و در نتیجه هک شدن و از دست رفتن اطلاعات ، استفاده از ضعف های پوشه /tmp در لینوکس است . در نتیجه یکی از مهم ترین و ابتدایی ترین راه های امن سازی یک سرور لینوکس نیز امن کردن پوشه و پارتیشن /tmp می باشد . اگر ساده ترین اسکریپت های امنیتی مانند CSF را روی لینوکس خود نصب کنید در قسمت تست امنیت سرور پیام های هشداری مبنی بر عدم امن بودن و نفوذ پذیر بودن پوشه tmp خواهید دید:

Check /tmp is mounted as a filesystem

از طرفی در صورتی که این پوشه به صورت یک پارتیشن مجزا mount نشود هکر و خرابکار به روش هایی میتوانید این پوشه را به حدی پر کند که عملا / و روت در لینوکس پر شود و فعالیت لینوکس سرور مختل گردد . در بعضی از توزیع های لینوکس مانند cloudlinux این مشکل در حین نصب خود به خود برطرف میشود و پارتیشن tmp به صورت جداگانه mount میگردد ولی در توزیع پر طرفداری مانند CentOS این مشکل در تنظیمات پیش فرض همچنان با برجاست . در این پست به آموزش امن سازی و mount کردن پوشه و پارتیشن tmp در لینوکس توزیع CentOS میپردازیم .

آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

ابتدا از فایل fstab یک نسخه بکاپ تهیه میکنیم تا در صورت بروز هر گونه اشتباه قابل بازگشت باشد :

cp /etc/fstab /etc/fstab.bak

حالا یک پارتیشن با حجم ۳ گیگابایت برای /tmp با سیستم فایل ext3 میسازیم و فرمت میکنیم . توجه داشته باشید که هم حجم پارتیش و هم نوع سیستم فایل این پارتیشن tmp بر اساس نوع کار و نیاز شما قابل تغییر است . برای ساخت پارتیشنی با حجم کمتر یا بیشتر از ۳ گیگابایت کافی است تا مقدار count را به میزان مورد نظر تغییر بدهید :

dd if=/dev/zero of=/var/tempFS bs=1024 count=3072000
/sbin/mkfs.ext3 /var/tempFS

برای احتیاط از اطلاعات پوشه فعلی tmp‌ بکاپ میگیریم :

cp -Rpf /tmp /tmpbackup

حالا پارتیشن جدید tmp ساخته شده را mount میکنیم و مجوز های آن را نیز تغییر میدهیم :

mount -o loop,noexec,nosuid,rw /var/tempFS /tmp
chmod 1777 /tmp

حالا محتویات tmp قبلی را که در پوشه /tmpbackup کپی کرده بودیم را به پارتیشن tmp جدید و mount شده کپی مکنیم :

cp -Rpf /tmpbackup/* /tmp/

در صورتی که پوشه tmp قبل از بکاپ گرفتن خالی بوده است ، در این مرحله با یک پیام خطا به شرح زیر مواجه میشود که جای نگرانی نیست و مشکلی ایجاد نمیکند :

cp: cannot stat `/tmp.bak/*’: No such file or directory

در این مرحله باید فایل fstab را با دستور nano یا vi به صورت زیر ویرایش کنیم :

nano -w /etc/fstab

یا

vi /etc/fstab

و خط زیر را در انتهای آن اضافه کنیم :

/var/tempFS /tmp ext3 loop,nosuid,noexec,rw 0 0

در نهایت فایل را ذخیره کرده و پارتیشن /tmp را یک بار umount و مجددا mount میکنیم :

mount -o remount /tmp

برای اطمینان از صحت ایمن سازی پارتیشن tmp در لینوکس با اجرای دستور زیر وضعیت پارتیشن ها را چک کنید :

df -h

یکی از خط های خروجی دستور فوق باید چیزی شبیه به این باشد :

/var/tempFS 962M 18M 896M 2% /tmp

برای امن سازی حرفه ای و کانفیگ امنیتی حرفه ای لینوکس و سرور های اشتراکی از طریق منوی تماس با ما یا بخش تیکتینگ با ما ارتباط بر قرار کنید . ما سرور های شما را به بهترین نحو ممکن امن و کانفیگ خواهیم کرد .

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *