امن کردن /var/tmp و /dev/shm در لینوکس CentOS

آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس

اگر فایروال CSF را روی سرور خود نصب کنید با ۲ هشدار امنیتی در مورد ایمن نبودو ضعف  /var/tmp و /dev/shm در لینوکس مواجه میشوید . 

/var/tmp is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount

برای ایمن سازی پوشه /var/tmp در لینوکس مطابق آموزش زیر عمل کنید :

انجام این کار بسیار ساده است . در واقع بهترین روش استفاده /tmp‌ به عنوان /var/tmp  می باشد . 

mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
cp /var/vartmp/* /tmp/

اگر با پیام خطایی به شرح زیر مواجه شدید به منزله خالی بودن پوشه میباشد و جای نگرانی نیست :

cp: cannot stat `/var/vartmp/*’: No such file or directory

همانطور که در ابتدا نیز اشاره کردیم ، ایمن سازی /var/tmp بسیار ساده  است . با اجرای همین چند خط در محیط SSH پوشه /var/tmp شما ایمن شد . 

امنیت پارتیشن var/tmp و /dev/shm در سرور های لینوکس

امنیت پارتیشن var/tmp و /dev/shm در سرور های لینوکس

آموزش امن سازی و ایمن کردن /dev/shm در سرور لینوکس

اگر در صفحه بررسی سطح امنیت سرور خود در CSF با پیام اخطار زیر مواجه شدید بدان معنیست که پارتیشن /dev/shm شما از امنیت مناسبی برخوردار نیست :

اگر فایروال CSF را روی سرور خود نصب کنید با ۲ هشدار امنیتی در مورد ایمن نبودو ضعف  /var/tmp و /dev/shm در لینوکس مواجه میشوید . 

/var/tmp is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount

برای برقراری امنیت در /dev/shm در سرور های لینوکس آموزش زیر را مو به مو اجرا کنید :

ابتدا فایل fstab رو با دستور nano یا vi ویرایش میکنیم :

nano -w /etc/fstab

یا

vi /etc/fstab

خط زیر را در فایل fstab‌ پیدا کنید :

none /dev/shm tmpfs defaults,rw 0 0

و به صورت زیر تغییر دهید :

none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

پس از ذخیره فایل fstab پارتیشن /dev/shm را یک بار umount و مجددا mount میکنیم :

mount -o remount /dev/shm

با اجرای دستورات فوق در SSH پارتیشن /dev/shm با موقیت سکیور و امن شد . برای امن سازی و کانفیگ امنیتی حرفه ای لینوکس و سرور های اشتراکی خود از طریق ایمیل یا ارسال تیکت با ما در تماس باشید

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *